RegeditX V2 (Windows startup dedektörü)

icehead

icehead

Uzman üye
19 Şub 2022
1,137
833

Önceki Konudaki notlar:


Kod: 
Windows'ta başlangıçta hangi programlar var? diye merak edenlere özel bir program yazdım.
program her 5 saniye de bir aşağıdaki yolları kontrol eder.
Kod:
/*HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run*/
/*HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce*/
/*HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run*/
/*HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce*/

Windows Startup folder

bu programı sisteminizi kontrol ederken kullanabilirsiniz regedit ile uğraşmanıza gerek yok hemde bu lokasyonlarda bulunan programları silebilirsiniz.

Program şuanlık windows hizmetleri ve bootloader'ı listelemiyor fakat ilerleyen zamanlar da bunlarıda ekleyeceğim.


Dostlar, bunlara ek olarak Görev Yöneticisi ve Hasar Tespit sistemi getirdim.​

Peki bunlar ile neler yapabileceğiz?​

Görev Yöneticisi Özellikleri:​

Kod: 
[+] dosya yolunu açabilme.
[+] dosya'yı Google'da aratabilme
[+] yeni işlem başlatabilme
[+] işlem sonlandırma

Hasar giderici Özellikleri:​

Kod: 
Sistem üzerinde CMD veya Görev Yöneticisini engelleyen bir regedit değeri var ise düzeltir.




Ekran Görüntüleri:​


qvqahqt.png



a39ryut.png


gjzpk3d.png


l8ukaka.png


6b2n3l5.png


Virustotal

Kod: 
https://www.virustotal.com/gui/file-analysis/OGY3ZmY4OGIyYjc1ZmM5NzExZWVlZWQ4OGI4NGY1OTM6MTY2MzM2NzY5NQ==

kaynak kodlar:

Kod: 
https://dosya.co/lj1fxe581r89/RegeditX_V2.rar.html


Bir önceki sürüm:

 
icehead

icehead

Uzman üye
19 Şub 2022
1,137
833
@Coderx37 musallat.exe den bahsetmişken oda görev yöneticisi ve CMD yi devre dışı bırakıyordu :D konuma beklerim.
 
icehead

icehead

Uzman üye
19 Şub 2022
1,137
833
muhammet0232' Alıntı:
hocam çok güzel bir konu olmuş
Musallat.exe'yi biraz anlatsana
Genişletmek için tıkla ...
USB bellek ile bulaşan CMD ve Görev Yöneticisini engelleyen bir virus.
yapımcısının bir Türk olmasına karşın bu program amerikandan Çin'e her yere bulaştı.
dosya iconu olan bu program özel dosyalar olarakta biliniyor.
 
muhammet0232

muhammet0232

Katılımcı Üye
18 Tem 2022
791
563
Trojan virüsünün Yan çarı gibi değilmi hocam ?
Görev yöneticisini ve CMD kapatıyor ve, kurban dosyayı kapatamıyor ?
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.