تعالة وتحكم فى جهاز الضحيه تحكم كامل

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

السلام عليكم ورحمة الله وبركاته

كما نعلم اخوتي ان الريجستري هو عالم من الاسرار واذا احترفنا اصبح تحكمنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الضحية كاملا والتلاعب بالريجستري يعتبر فنا من فنون عالم الهكر

ساضع شرحا بسيطا في التلاعب بالريجستري

وهذه هي قائمة شرحنا

[1.) تعطيل MSN

2.) تعطيل مدير المهام

3.)كيفية تشغيل ملف من بدء التشغيل

4.)كيفية خذف مفتاح

5.)كيفية تحرير الريجستري اذا تم تعطيله

6.) كيفية اخفاء لوحة التحكم

7.) كيفية عرض الناشر عند بدء التشغيل

8.)كيفية اغلاق الجهاز مباشرة بعد بدء التشغيل

9.)تعطيل Cmd

10.)تغيير واضافة ميزات وقيود

1.) تعطيل MSN

اذا اردت تعطيل msn الضحية من الريجستري اتبع المسار التالي

HKEY_LOCAL_MACHINE -> Software -> Policies -> Microsoft اذهب الى

قم بإنشاء مفتاح جديد اضغط Edit ثم اختر NEW ثم KEY ثم سيضهر معك مفتاح جديد سميه ب Messenger

ثم اسفله قم بانشاء مفتاح جديد وسميه Client

انت الان اضفت مفتاحين .الان اذهب الى Client او الخادم وقم بانشاء DWORD
وذلك بالضغط على زر الفارة يسار ثم New ثم اختر DWORD وسميه بPreventRun
ثم اضغط على PreventRun وبعدها غير القيمة يعني value من 0 الى 1

اغلق الان الريجستري وبعد اعادة تشغيل الجهاز .لن يشتغل msn اطلاقا

2.) تعطيل مدير المهام

اذهب الى هذا المسار

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System

ثم اضغط على DisableTaskMgr وغير القيمة من 0 الى 1 (0) تحرير.(1) تعطيل

وهذا هو الكود من cmd مباشرة

كود:

كود:

كود:

reg add HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRE
NTVERSION\POLICIES\SYSTEM /v DisableTaskMgr /t reg_dword /d 1
/f3.)كيفية تشغيل ملف من بدء التشغيل

اذهب الى HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

ثم قم بانشاء قيمة سلسلة String value

ثم سمي القيمة باسم ملفك ثم اضغط عليها ثم ضع مكان مسار ملفك

وهذا كود cmd

كود:

كود:

كود:

reg add HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRE
NTVERSION\RUN /v "value ****" /t reg_sz /d "value data" /f4.)كيفية حذف
مفتاح

كود cmd

كود:

كود:

reg delete path\ /fإذا لم يتم اختيار قيمة ، سوف تحذف من تلقاء نفسها.

5.)كيفية تحرير الريجستري اذا تم تعطيله

لاعادة تحرير الريجستري بطريقة سهلة . اذهب الى ابدء تشغيل وضع هذا الكود في جهاز الضحية الى chell

كود:

كود:

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System
/v DisableRegistryTools /t REG_DWORD /d 0 /f6.) كيفية اخفاء لوحة التحكم

اذهب الى HKEY_CURRENT_USER\Control Panel\don't load

ثم انشىء اسم القيمة.cpl ثم اضغط عليها وضع "no" علامة Reg_sz

كود cmd

كود:

كود:

reg add hkcu"control panel\don't load" /v ****.cpl /d "no"وهذه هي قاثمة الاسماء التي تضيفها انت اختر اللي يناسبك

كود:

كود:

access.cpl - Accessibility Applet

appwiz.cpl - Add/Remove Programs Applet

console.cpl - Console Applet

timedate.cpl - Date and Time Applet

desk.cpl - Display Applet

fax.cpl - Fax Applet

hdwwiz.cpl - Hardware Wizard Applet

irprops.cpl - Infrared Port Applet

intl.cpl - International and Regional Applet

inetcpl.cpl - Internet Settings Applet

joy.cpl - Joystick Applet

liccpa.cpl - Licensing Applet

main.cpl - Mouse and Keyboard Applet

mlcfg32.cpl - Mail Applet

mmsys.cpl - Sound and Multimedia Applet

modem.cpl - Modem and Phone Applet

ncpa.cpl - Network and connectivity Applet

netcpl.cpl - Network and Dial-up Connectivity Applet

nwc.cpl - Netware Client Applet

odbccp32.cpl - ODBC Applet

devapps.cpl - PC Card Applet

ports.cpl - Ports Applet

powercfg.cpl - Power Management Applet

sticpl.cpl - Scanner and Camera Applet

srvmgr.cpl - Server Manager Applet

sapi.cpl - Speech Properties Applet

sysdm.cpl - System Applet

telephon.cpl - Telephony Applet

tweakui.cpl - TweakUI Applet

nusrmgr.cpl - User Manager Applet

wspcpl32.cpl - WSP Client Applet

QuickTime

.cpl - QuickTime Applet

S32LUCP1.cpl - Norton Live Update Applet

cpqmgmt.cpl - Compaq Insight Agents Applet7.) كيفية عرض الناشر عند بدء التشغيل

وهي خاصية جميلة وتظهر عند بدء تشغيل الجهاز وكتابة ما تريده

اذهب الى HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\system

"legalnoticecaption"=هنا أدخل عنوان الإشعار

"legalnotice****"= هنا أدخل النص الناشر

8.)كيفية اغلاق الجهاز مباشرة بعد بدء التشغيل

اذهب الى

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

ثم انشىء قيمة سلسلة value String

سميها باي اسم ثم اضغط عليها وضع

كود:

كود:

"%windir%\\SYSTEM32\\SHUTDOWN.EXE -p -f"9.)تعطيل Cmd

اذهب الى

HKCU\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM

ثم انشىء قيمة DWORD

اسم القيمة DisableCMD

ثم اضغط وضع بدل 0 الى 1

كود Cmd

كود:

كود:

reg add HKCU\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM /v DisableCMD /t reg_Dword /d 1 /f10.)تغيير واضافة ميزات وقيود

في هذه المرحلة ساقوم بوضع قيود في الريجستري

اولا عليك الذهاب الى هذا المسار

HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POL ICIES\EXPLORER

ثم ننشا قيمة DWORD

ونسمي القيمة باحد الاسماء ونعطيها 0

كود:

كود:

NoDeletePrinter (تعطيل خاصية الخذف في الطابعات) لم تختبر

NoAddPrinter (تعطيل خاصية الإضافة في طابعات) لم تختبر

NoClose (تعطيل إغلاق الجهاز)

NoDesktop (اخفاء جميع الأيقونات على سطح المكتب وكذلك الفأرة)

NoRun (لتعطيل التشغيل )

NoSetFolders (إزالة المجلدات من الإعدادات على القائمة ابدأ) لم تختبر

NoSetTaskbar (إزالة المهام من الإعدادات على القائمة ابدأ) لم تختبر

NoFind (يزيل خاصية البحث) لم تختبر

NoDrives (اخفاء جميع درايفرات الكومبيوتر)

نوع القيمة : 3FFFFFF

NoNetHood (اخفاء الشبكة) لم تختبر

NoSaveSettings (عدم حفظ الإعدادات عند الخروج) لم تختبر

DisableRegistryTools (تعطيل ادوات الريجستري من اضافات) لم تختبر ، وينبغي أن يكون من داخل النظام بدلا من إكسبلورر

NoRecentDocsMenu (حذف ملفات الاختصار) لم تختبر

NoRecentDocsHistory (حذف history من جميع الملفات) لم تختبر

NoFileMenu (اخفاء ملفات من الاكسبلورر) لم تختبر

NoActiveDesktop (تعطيل سطح المكتب) لم تختبر

NoActiveDesktopChanges (تعطيل تغييرات على سطح المكتب) لم تختبر

NoInternetIcon (حذف ايقونة إكسبلورر من سطح المكتب) لم تختبر

NoFavouritesMenu (حذف القائمة المفضلة ) لم تختبر

NoChangeStartMenu (تعطيل تغييرات على القائمة ابدأ) لم تختبر

NoFolderOptions (اخفاء خيارات المجلد في الاكسبلورر) لم تختبر

ClearRecentDocsOnExit (تفريغ كل ما حفظ في الملفات عند التشغيل) لم تختبر

NoLogOff (اخفاء الدانا شمامفى بداية القائمة)

ShowInfoTip

NoTrayCon****Menu

NoStartMenuSubFolders

NoWindowsUpdate

NoViewCon****Menu

Enforce****lExtensionSecurity

LinkResolveIgnoreLinkInfo

NoDriveAutoRun

NoStartBanner

NoSetActiveDesktop

EditLevel

NoNetConnectDisconnect

RestrictRun ( لتعطيل كل البرامج ما عدا تلك التي في RestrictRun) لم تختبرالان اذهب الر هذا المسار

HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POL ICIES\SYSTEM

ونفعل كما فعلنا قبلا

كود:

كود:

NoDispCPL (تعطيل عرض لوحة التحكم)

NoDispBackgroundPage (إخفاء خلفية الصفحة) لم تختبر

NoDispScrSavPage (إخفاء حافظات الشاشة الصفحة) لم تختبر

NoDispAppearancePage (إخفاء مظهر الصفحة) لم تختبر

NoDispSettingPage (إخفاء إعدادات الصفحة) لم تختبر

NoSecCPL ( تعطيل كلمة سر لوحة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ) لم تختبر

NoPwdPage (إخفاء صفحة تغيير كلمة السر) لم تختبر

NoAdminPage (إخفاء صفحة الإدارة عن بعد) والتي لم تختبر

NoProfilePage (إخفاء مواصفات مستعملي الصفحة) لم تختبر

NoDevMgrPage ( اخفاءصفحة إدارة الأجهزة) لم تختبر

NoConfigPage (اخفاءصفحة الهاردوير) لم تختبر

NoFileSysPage (اخفاء زر ملف النضام) لم تختبر

NoVirtMemPage (إخفاء زر الذاكرة الافتراضية) التي لم تختبرثالثا اذهب الى

HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POL ICIES\NETWORK

مثل ما سبق

كود:

كود:

NoNetSetup (تعطيل شبكة لوحة التحكم) لم تختبر

NoNetSetupIDPage (إخفاء هوية الصفحة) لم تختبر

NoNetSetupSecurityPage (إخفاء أو التحكم في وصول الى

الصفحة) لم تختبر

NoFileSharingControl (تعطيل ملف تقاسم الضوابط) لم تختبر

NoPrintSharing (تعطيل طباعة تقاسم الضوابط) لم تختبررابعا اذهب الى

HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POL ICIES\WINOLDAPP

كود:

كود:

Disabled( تعطيل Ms DOSS PROMPT) لم تختبر

NoRealMode(تعطيل MS DOS) لم تختبراخوتي هذه بعض من الالاعيب في الريجستري فقط وهناك المزيد والمزيد

ارجو ان تكون قد نالت اعجابكم

وانا اسف اذا كانت هناك بعض الاخطاء

وارجو ان يثبت ان رايتم انه يستحق التثبيت

أخوكم ومحبكم :
LovlySmile