LinkBack URL
About LinkBacks
كساني كه از سيستم عامل ويندوز ان تي به بالا استفاده مي كنن مي دونن كه سه تا برنامه Tftp.exe , Ftp.exe و Net.exe خوراك هكرهاست وقتي به كامپيوتر نفوذ مي كنند !
كه البته اين سه تا از برنامه هاص ضروري شبكه در ويندوز هسنتد ولي اكثرا كسي ازشون استفاده نمي كنه ! از Tftp.exe , Ftp.exe كه جهت انتقال فايل استفاده مي شه و Net.exe هم كه خيلي كارا ميشه باهاش انجام داد كه شايد به ابتدايي ترين اون ميشه به ساختن يك كاربر از طريق دستور net user هستش اشاره كرد كه البته كساني كه با شبكه زياد كار مي كنن حتما با اين ها آشنايي دارند و نيازي به توضيح نداره ;
اما نحوه كار :
:: در ويندوز 2000 بدون سرويس پك و يا با سرويس پك 1
- به اين قسمت در رجيستري رفته :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
و اونجا يك Value با نام SFCDisable مي بينين حالا اگه Value Data رو با اين چند تا چيز تغيير بدين اين تغييرات صورت ميگيره :
0 = فعال
ffffff9d = غيرفعال
حال چنانچه ويندوز رو رستارت كنين تغييرات اعمال ميشه .
:: ويندوز 2000 سرويس پك 2 به بالا
يه بك آپ از فايل SFC.DLL كه در C:\WINNT\SYSTEM32 هست بگيريد سپس يه كپي ديگه از SFC.DLL بگيريد و اونو SFC1.DLL بناميد سپس اونو با يه ويرايش گر hex باز كنين ( Hex Editor ) , سپس در آفست 00006211 (6211h) شما بايد اين Value هارو پيدا كنيد "8B" و "C6" . سپس "8B C6" رو به "90 90" تغيير بديد و تغييرات رو ذخيره كنيد . سپس اين فرمان هارو اجرا كنيد تا فايل هاي سيستمي رو بروز كنيد :
copy c:\winnt\system32\sfc1.dll c:\winnt\system32\sfc.dll /y
copy c:\winnt\system32\sfc1.dll c:\winnt\system32\dllcache\sfc.dll /y
كه اگه ويندوز اخطار داد كه سي دي ويندوز رو وارد كنيد cancel رو بزنيد و سيستم رو رستارت كنيد .
در مورد ويندوز ايكس پي هم اگه دوستان خواستند نحوه كارشو توضيح مي دم
موضوعات مشابه:
