סקריפט למחיקת קוקיס היסטוריה ועוד

הגדרת מחשב כנקודת גישה (Access Point)

netsh wlan set hostednetwork mode=allow ssid=VirtualRouter key=123456789

netsh wlan start hostednetwork

netsh wlan stop hostednetwork

על מנת לבחון את הפרטים של הרשת האלחוטית הווירטואלית, יש להריץ את הפקודה:

netsh wlan show hostednetwork

על מנת לשנות את סיסמת ה-WPA2 של הרשת יש להריץ את הפקודה:

netsh wlan refresh hostednetwork YourNewNetworkPassword

על מנת למחוק כליל את הגדרת הרשת האלחוטית הווירטואלית, יש להריץ את הפקודה:

netsh wlan set hostednetwork mode=disallow

מקור

שגיאה בשרת WEB

סקריפטים

סקריפט זה נועד לסגור למשתמש את שולחן העבודה לקבוע את דף הבית ולפתוח את דף הבית

TASKKILL /F /IM EXPLORER.exe

Reg.exe add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d "http://the-saudi-hacker.blogspot.co.il/" /f

start iexplore.exe

Exit


סקריפט ליצירת קובצי קיצור דרך url בשולחן העבודה

echo [InternetShortcut] >"%userprofile%\desktop\loogle.url"

echo URL=http://www.loogle.com/ >>"%userprofile%\desktop\loogle.url"

echo IconFile="F:\Icons\loogle.ico"  >>"%userprofile%\desktop\loogle.url"

echo IconIndex=0 >>"%userprofile%\desktop\loogle.url"

סקריפט למחיקת תוכן שולחן עבודה

סקריפט למחיקת כל תוכן שולן העבודה חוץ מקיצורי דרך *.ink באמצעות כתיבת תנאי

@Echo OFF

For %%# in (

    "%USERPROFILE%\Desktop\*"

) Do (

    If /I not "%%~x#" EQU ".lnk" (

     Del /Q "%%#"

    )

)

Pause&Exit

סקריפט לחיבור כוננים משותפים בביצוע Login

cd\

net use * /delete /y

net use z: "\\sano\Settings$"

net use Y: "\\server1\Documents$"

Label z: "soft"

Label Y: "doc"

exit

או

cd\

net use * /delete /y

net use z: "\\sano\Settings$"

net use Y: "\\server1\Documents$"

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\##sano#Settings$" /t REG_SZ /v "_LabelFromDesktopINI" /d "soft" /f

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\##sano#Documents$" /t REG_SZ /v "_LabelFromDesktopINI" /d "doct" /f

exit

סקריפט לכיבוי המחשב באמצעות מתזמן משימות

cd\

Shutdown /s /t 60 /f /c "Goodnight... Go to bed !!!!!!"

cd\

schtasks /Create /tn shotdown /sc daily  /st 23:00 /tr "%windir%\system32\Shutdown /s /f"

exit

@echo off

 :W

if %time%==00:00:00.00 goto :X

goto :W

 :X

shutdown.exe /s /f /t 60 /c "Go to bed!!!!!!"

סקריפט עם תו מוליך

PORT פורטים שצריכים להיות פתוחים בשרת

GPO

הגדרות חשובות ב GPO

ביטול שורת פקודה-



המדיניות אינה מאפשרת להיכנס למערכת באופן אינטראקטיבי





בחלון המוצג בתיבת הדו שיח צריכים להופיע המשתמשים המאושרים לכניסה באופן מקומי. כדי להוסיף משמשים לרשימת בעלי הרשאת גישה לכניסה מקומית לחץ על כפתור הוספת משתמש או קבוצה... - Add User or Group..
הוסף את המשמשים או הקבוצות הרצויות בהתאם לדרישות המערכת (מקומית או חבר בבקר תחום):

מנהל המערכת, או קבוצת המנהלים Administrator
כל אחד Everyone
קבוצת משמשים בבקר שם תחום Domain Users
לסיום לחץ על אישור. (במידה ותרצה להסיר קבוצה או משתמש סמן בדאבל קליק ולחץ על כפתור הסר – Remove)

אפשר כניסה באמצעות שירותי מסוף - Allow Log on through Terminal Services

קביעת זמן ריענון של הגדרות ה GPO למשתמש קצה

Port Forwarding

העברת שערים (בלע"ז port forwarding), המכונה לעתים "תיעול", היא פעולת ההעברה של פורט ממכונה אחת לאחרת. דרך אחת לניצול שיטה זו היא לצורך גישה למכונה ברשת פרטית דרך מחשב מחוץ לרשת הזו.

הדבר מאפשר למחשבים מרוחקים, אשר מחוברים לרשת האינטרנט למשל, להתחבר למכונה מסוימת המחוברת לרשת פרטית, שאינה נגישה בדרכים רגילות.

לדוגמה:

• תיעול השערים 6881 עד 6889 מהנתב למחשב האישי יאפשר שימוש בפרוטוקול העברת הקבצים ביטורנט.

השיטה נפוצה גם כאשר יש צורך בגישה למחשב אשר מחובר רק לרשת פנימית. אז משתמשים במחשב מתווך המחובר גם לרשת הפנימית וגם לזו לחיצונית, אשר מעביר את התקשורת בין הצדדים. בדרך כלל התקשורת הזו מתבצעת בפרוטוקול המוצפן SSH.

DNS 2 + FTP

DMZ-

אזור מפורז -  Demilitarized zone  

יש 3 חברות שמציעות פתרון לצורך לרכוש IP קבוע [לדוגמה בשביל מצלמות אבטחה]
השירות בנוי באופן ש IP הזמני מסתנכרן עם החשבון שלכם, וזה מעדכן ב DNS את IP מול הדומיין
השירות מאד פופולרי ולכן הוא מובנה כבר בראוטר תחת השירות של DNS דינמי

לדוגמא .noip.com 

FTP

ווינדוס משתמש בפרוטקול  SMB בפורט: 137  138  139  445

לינקוס עובד עם FTP בפורט  21  20

יש שרת סמבה שממיר ומתווך בין הפלטפורמות

בתכלס, גם בווינדוס צריך FTP

שרת IIS זה רכיב שמגיע עם כל ווינדוס , אבל אותו א''א להסיר כי הוא בגרעין המערכת

IIS או Internet Information Services הוא ערכה של כלים מבוססי אינטרנט עבור שרתים שרצים בסביבת Windows. זהו שרת האינטרנט השני הפופולרי בעולם אחרי Apache HTTP Server. השרתים שכרגע נכללים בערכה הם: FTP,‏ SMTP,‏ NNTP ו-HTTP/HTTPS.

גרסאות

מומלץ להעביר את מיקום התיקייה של FTP מכונן המערכת לכונן אחר

נתיב

http://home.mcafee.com/virusinfo/virusprofile.aspx?key=1607493#none

System Changes

Some path values have been replaced with environment variables as the exact location may vary with different configurations.
e.g.
%WINDIR% = \WINDOWS (Windows 9x/ME/XP/Vista/7), \WINNT (Windows NT/2000)
%PROGRAMFILES% = \Program Files

The following files were analyzed:

85da022b0171b2072867e95c6752b662.exe

The following files have been added to the system:

%TEMP%\TeamViewer\Version7\tvinfo.ini %PROGRAMFILES%\symen\enativ\apps\STV.exe %TEMP%\TeamViewer\Version7\tv_w32.dll %PROGRAMFILES%\symen\enativ\update.log %TEMP%\TeamViewer\Version7\x86\TVMonitor.inf %TEMP%\TeamViewer\Version7\tv_x64.dll %TEMP%\TeamViewer\Version7\TeamViewer_StaticRes.dll %TEMP%autoupdate.exe.new %TEMP%\7ZipSfx.000\dsfVorbisDecoder.dll %TEMP%\7ZipSfx.000\config.txt %TEMP%\TeamViewer\Version7\TeamViewer_Service.exe %TEMP%\7ZipSfx.000\branding.ini %TEMP%\7ZipSfx.000\vp8encoder.dll %PROGRAMFILES%\symen\enativ\autoupdate.exe %TEMP%\TeamViewer\Version7\x86\tvmonitor.cat %TEMP%\STV.exe.new %TEMP%\7ZipSfx.000\install.cmd %TEMP%\7ZipSfx.000\Hebrew.lg %TEMP%\TeamViewer\Version7\TeamViewer_Desktop.exe %TEMP%\7ZipSfx.000\RWLN.dll %TEMP%\7ZipSfx.000\dsfVorbisEncoder.dll %TEMP%\7ZipSfx.000\msvcr90.dll %TEMP%\7ZipSfx.000\Microsoft.VC90.CRT.manifest %TEMP%\TeamViewer\Version7\TeamViewer.exe %TEMP%\7ZipSfx.000\rfusclient.exe %PROGRAMFILES%\symen\enativ\apps\QAgent.exe %TEMP%\nslE.tmp %TEMP%\7ZipSfx.000\RIPCServer.dll %TEMP%\7ZipSfx.000\settings.dat %TEMP%\7ZipSfx.000\gdiplus.dll %TEMP%\TeamViewer\Version7\TeamViewer.ini %TEMP%\7ZipSfx.000\msvcp90.dll %TEMP%\7ZipSfx.000\logo.png %TEMP%\TeamViewer\Version7\x86\TVMonitor.sy_ %TEMP%\7ZipSfx.000\Logs\rms_log_2012-07.html %PROGRAMFILES%\symen\enativ\apps\RemoteNativ.exe %TEMP%\TeamViewer\Version7\tv_x64.exe %TEMP%\TeamViewer\Version7\tv_w32.exe %TEMP%\7ZipSfx.000\vp8decoder.dll %TEMP%\TeamViewer\Version7\TeamViewer_Resource_en.dll %TEMP%\7ZipSfx.000\English.lg %TEMP%\7ZipSfx.000\rutserv.exe %TEMP%\7ZipSfx.000\EULA.rtf %ALLUSERSPROFILE%\Desktop\ .lnk

	The following files were temporarily written to disk then later removed:
	%TEMP%\TeamViewer\Version7\tvqsfiles.7z %TEMP%\nsgF.tmp\System.dll %TEMP%\nsgF.tmp\ReadCustomerData.dll %TEMP%\nsgF.tmp\nsis7z.dll %TEMP%\sd.bat %TEMP%\nsgF.tmp %TEMP%\TeamViewer\Version7\tvqsfilesx86.7z %TEMP%\nsvD.tmp %TEMP%\TeamViewer\Version7\TeamViewer98.ini %TEMP%\nsgF.tmp\TvGetVersion.dll %TEMP%\TeamViewer\Version7\custom.7z

	The following registry elements have been created:
	HKEY_CURRENT_USER\SOFTWARE\ENATIV\ HKEY_CURRENT_USER\SOFTWARE\ENATIV\STV\ HKEY_CURRENT_USER\SOFTWARE\USORIS\ HKEY_CURRENT_USER\SOFTWARE\USORIS\REMOTE UTILITIES\ HKEY_CURRENT_USER\SOFTWARE\USORIS\REMOTE UTILITIES\SERVER\ HKEY_CURRENT_USER\SOFTWARE\USORIS\REMOTE UTILITIES\SERVER\PARAMETERS\

The following registry elements have been changed:

HKEY_CURRENT_USER\SOFTWARE\ENATIV\STV\TEMPFULLPATH HKEY_CURRENT_USER\SOFTWARE\USORIS\REMOTE UTILITIES\SERVER\PARAMETERS\CALENDARRECORDSETTINGS = [binary data] HKEY_CURRENT_USER\SOFTWARE\USORIS\REMOTE UTILITIES\SERVER\PARAMETERS\CALLBACKSETTINGS = FF-FE HKEY_CURRENT_USER\SOFTWARE\USORIS\REMOTE UTILITIES\SERVER\PARAMETERS\FUSCLIENTPATH = %TEMP%\7ZipSfx.000\rfusclient.exe HKEY_CURRENT_USER\SOFTWARE\USORIS\REMOTE UTILITIES\SERVER\PARAMETERS\NOTIFICATION = [binary data] HKEY_CURRENT_USER\SOFTWARE\USORIS\REMOTE UTILITIES\SERVER\PARAMETERS\OPTIONS = [binary data] HKEY_CURRENT_USER\SOFTWARE\USORIS\REMOTE UTILITIES\SERVER\PARAMETERS\PASSWORD = DB5B36CED7624D82EE0DD85374A3390D198638503D80DC16BECFB8CB284B3709E020B14CE61DBE0990647C99B6BA34FCA8F3027CF528351FC5B6A59C19048A04 HKEY_CURRENT_USER\SOFTWARE\USORIS\REMOTE UTILITIES\SERVER\PARAMETERS\USERACCESS HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\CONTROL\SESSION MANAGER\PENDINGFILERENAMEOPERATIONS = \??\%TEMP%\nsgF.tmp\

	The applications attempted the following network connection(s):
	62.219.23.***:80 72.55.184.***:5655 hxxp://www.enativ.com/downloads/*****