کار با رجیستری در سی شارپ :: V i R u s Ʒ²

V i R u s Ʒ²

هک و امنیت

V i R u s Ʒ²

هک و امنیت

Virus 32

💢 دوستانم بی دفاع و دشمنانم بی جواب نخواهند ماند 💢

-->
آخرین نظرات
  • ۶ ارديبهشت ۰۳، ۱۶:۱۵ - hidden
    test

کار با رجستری خوبی های خودشو داره، می تونه توی نوشتن ویروس ها کمکتون کنه و هم می تونین استفاده های خوب ازش بکنین، توی این پست قراره کار با رجستری در سی شارپ بپردازیم :)

رجستری یه جورایی حکم انباری ویندوز رو داره و همه تنظیمات نرم افزاری، سخت افزاری ویندوز و برنامه ها توش هست.

و وقتی دارین با رجستری کار میکنین قبلش یه بک اپ از تنظیماتش بگرین که اگه زدین داغونش کردین مجبور نشین ویندوز رو عوض کنن و دنبال راه های درست کردنش باشین. و این که برای کار با رجستری باید برنامه رو با دسترسی ادمین اجرا کنین.


برای کار با رجستری توی سی شارپ باید اول از همه به برنامه تون using زیر رو اضافه کنین:

using Microsoft.Win32;

این اموزش پروژه محور نیست و من فقط موارد اصلی و کد هاشو توضیح میدم دیگه شما خودتون هر جور دوست دارین توی پروژه هاتون ازش استفاده کنین.


خواندن و نوشتن مقادیر در رجستری

با استفاده از کد های زیر می تونین مقدار یک متغیر رو از رجستری بخونین:

Registry.GetValue(@"HKEY_CURRENT_USER\Network", "test", "");

متد getvalue چند تا ارگومان می گیره، اولین ارگومانش مسیریه که می خوایم از اون مقادیر رو بخونیم و دومین ارگومانش هم متغیریه که می خواین مقادیرشو بدست بیاریم.


می تونیم کد بالا رو به این صورت بنویسیم و اون مقدار رو توی یک مسیج باکس نشون بدیم:

string s = Registry.GetValue(@"HKEY_CURRENT_USER\Network", "test", "").ToString();
MessageBox.Show(ss);


و با کد های زیر هم می تونین یک متغیر با مقدار مشخص توی رجستری درست کنین:

Registry.SetValue(@"HKEY_CURRENT_USER\Network", "test", "1" ,RegistryValueKind.String);

این متد هم هم مثل همون متد قبلیه، فقط فرقش اینه که یه ارگومان چهارم هم داره که مشخص میکنه نوع متغیر چی باشه. البته ارگومان چهارم الزامی نیست و میشه نزاریمش.


الان با ترکیب همین دو تا خط کد میشه برای برنامه مون یه قفل نرم افزاری از طریق رجستری بزاریم به این صورت که میشه توی فرم لود بگیم که اگه توی مسیر X رجستری کاربر فایل license وجود داشت برنامه براش باز بشه و اگه وجود نداشت برنامه براش باز نشه.                                


ساخت کلید در رجستری

برای ساخت یک کلید توی رجستری هم کافیه از کد زیر استفاده کنین:

 RegistryKey reg = Registry.CurrentUser.OpenSubKey("", true);
                reg.CreateSubKey(@"test");
                reg.Close();

اول از  همه اون شاخه ای که می خوایم توش کلید بسازیم رو باز می کنیم و بعد با استفاده از CreateSubKey یه کلید توی اون مسیر درست می کنیم.


حذف کلید در رجستری 

برای حذف کلید از رجستری می تونین از کد های زیر استفاده کنین:

try
            {
                RegistryKey reg = Registry.CurrentUser.OpenSubKey("", true);
                reg.DeleteSubKeyTree(@"test");
                reg.Close();
            }
            catch (Exception er)
            {
                MessageBox.Show(er.Message);
            }

البته میشه به جای DeleteSubKeyTree از DeleteSubKey هم استفاده کرد، DeleteSubKeyTree یه کلید رو با همه زیر شاخه هاش حذف می کنه ولی DeleteSubKey فقط کلید هایی که زیر شاخه ای ندارن رو حذف می کنه.

به جای CurrentUser هم می تونین ادرس بقیه شاخه های رجستری رو بدین.



دیگه من زیاد حوصلم نمی کشه خودتون این کد ها رو ترکیب کنین و چیز های جدید درست کنین، سئوالی هم بود تو کامنتا بپرسین.

نظر (۴)

عالی

احسنت به تیم فوق العادتون موفق باشین در پناه خداوند

از این به بعد زیادی مزاحمتون میشم ببخشید به بزرگی خودتون

مخلصم

  • Virus32
  • ⛩ 𝒜𝒻𝓈𝒽𝒾𝓃
  • سلام خسته نباشی
    توی سی شارپ ابزاری به نام spy داریم که به api های اصلی ویندوز بهمون دسترسی بده؟
    Virus32 32 Attacker ‌ :
    سلام نمیدونم والا کجا به شما آدرس دادن؟ D:
    نه داداش برای دسترسی به api ویندوز معمولا کتابخونه Runtume.InteropServices رو ادد میکنیم بعد با توابع api ها کار میکنیم که توو وب زیاد راجبشون گفتیم. مثل زیر:
    [DllImport("User32.dll")]

  • Virus32
  • ⛩ 𝒜𝒻𝓈𝒽𝒾𝓃
  • بخش‌هایی از این نظر که با * مشخص شده، توسط مدیر سایت حذف شده است
    نه داداش یه چیزیه که انگار انگشت شمار توی ایران درموردش میدونن
    من اشتباه کردم انگار مال ++C و VB بود و کاراییش یه چیز دیگست ولی خوراک ویروس نویسیه این دوتا لینکو ببین

    **********************************************
    *******************************************
    Virus32 Virus 32 :
    یه ابزار جاسوسیه که همه ی برنامه ها و کارکردهارو کنترل میکنه
    تو هر زبانی میشه ازش استفاده کرد
    چون ویندوز از متد IPC برای دریافت و ارسال پیام استفاده میکنه
    پس به کمک spy میشه پیام های ارسال و دریافت شده رو بدست آورد که مهم ترین ویژه گی این برنامه برای هکرها و کیلاگر ها هستش!
  • Virus32
  • ⛩ 𝒜𝒻𝓈𝒽𝒾𝓃
  • آهان ایول خیلی ممنون روشن شدم
    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    تجدید کد امنیتی