Trucchi mai svelati su Windows!
Benvenuti in un altro manuale sulle verità dell'hacking. Questa volta ho collezionato trucchi e suggerimenti che normalmente nessuno conosce, i segreti che normalmente la microsoft è spaventata di dire alle persone, le informazioni che raramente troverai tutte radunate e sistemate in un singolo file. Per meglio cogliere questo manuale tu dovresti avere una conoscenza base del registro di windows, per quasi tutti i trucchi e consigli che coinvolgono questo manuale.
******************
Nota importante: prima che tu vada avanti a leggere , devi fissarti una cosa in mente. Ogni volta che fai un cambiamento al registro di windows hai bisogno di riavviarlo prima che il cambiamento abbia effetto. Semplicemente premendo F5 per riavviare il registro e attivare le modifiche. Se ciò non dovesse funzionare devi resettare il pc.
******************
- Uscire da windows il modo più veloce e fico
Normalmente arrestare windows richiede un sacco di dannato tempo, devi muovere il tuo mouse sul pulsante start, clickare su di esso, muovere ancora su chiudi sessione, clickare, muoversi sull'opzione necessaria e clickare, poi muovere il cursore sul pulsate OK e clickare ancora una volta (l'avevi indovinato). Questo intero processo può essere accorciato creando un nuovo collegamento sul desktop che riavvierà windows quando clicki sul pulsante. Incomincia col creare un nuovo collegamento (click col tasto destro sul desktop e seleziona nuovo->collegamento). Poi nella linea di comando, digita (senza le virgolette):
'C:\windows\rundll.exe user.exe,exitwindowsexec'
Questo collegamento quando clickato riavvierà windows immediatamente senza alcun avviso.
Per creare un collegamento per arrestare windows, digita come segue nella linea comando:
'c:\windows\rundll.exe user.exe,exitwindows'
Questo collegamento quando clickato arresterà windows immediatamente senza alcun avviso.
- Eliminare gli arresti: uno scherzo da fare ai lamers
Questo è un semplice scherzo che puoi fare a quel lamer che ha un enorme ego, in questa sezione io ti insegnerò, come disabilitare l'opzione arresta il sistema nel menu per arrestare il sistema. Questo scherzo richiede l'editazione del registro, per questo per favore fai una copia di backup.
Lancia regedit.exe e vai a:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nel pannello sulla destra cerca la voce NoClose. Se non è già lì allora crearla clickando col tasto destro sul pannello e selezionando Nuovo->stringa (chiamala NoClose). Adesso che vedi la voce NoClose nel pannello a destra, clicka col tasto destro su di essa e seleziona modifica. Poi digita '1' nel campo valore.
Facendo ciò su un sistema win98 si disabilita l'opzione per l'arresto del sistema, ma su un sistema win95 clickare sul pulsante start->arresta sistema comporta la visualizzazione del seguente messaggio:
Questa operazione è stata eliminata a causa delle restrizioni in atto su questo computer. Per favore contatti il suo amministratore di sistema.
Puoi riabilitare l'opzione cambiando il valore della voce NoClose a 0 o semplicemente cancellando la voce particolare (NoClose).
Invece di eseguire il processo precedente che è difficile da ricordare, salva semplicemente quanto segue con un estensione .reg e aggiungi il contenuto al registro con un doppio click su di esso.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoClose"="1"
- Disabilitare la visualizzazione dei drivers su risorse del computer
Questo è un altro scherzo che puoi giocare a un tuo amico. Per disabilitare la visualizzazione dei drives locali quando si clicka su risorse del computer vai a:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Adesso nel pannello di destra crea un nuovo oggetto DWORD e nominalo 'NoDrives'. Adesso modifica il suo valore e ponilo uguale a '3FFFFFF' (esadecimale) adesso premi F5 per ricaricare. Quando clicki su risorse del computer, non viene mostrato nessun drive. Per riabilitare la visualizzazione cancella semplicemente l'oggetto DWORD. Ecco il file .reg come segue:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"=dword:03ffffff
- Impadronirsi dello screen saver
Per disattivare e attivare lo screen saver ogni volta che vuoi, vai nella seguente chiave del registro
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ScreenSavers
Adesso aggiungi una nuova stringa e chiamala 'Mouse Corners'. Edita questo nuovo valore con -Y-N. Premi F5 per ricaricare il registro. Voila! Adesso puoi attivare il tuo screensaver semplicemente ponendo il cursore del mouse nell'angolo in alto a destra dello schermo se lo sposti nell'angolo in basso a sinistra, lo screensaver si disattiverà.
- Mostra un avviso ogni volta che windows si avvia.
Per mostrare un avviso che può contenere qualsiasi messaggio che vuoi mostrare giusto prima che un utente si logghi, vai alla chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WinLogon
Adesso crea una nuova stringa nel pannello a destra chiamata 'LegalNoticeCaption' e digita il valore che vuoi vedere nella barra del menu. Adesso crea ancora un'altra nuova stringa e chiamala 'LegalNoticeText'. Modificala e inserisci il messaggio che vuoi mostrare ad ogni avvio di windows. Questo può essere effettivamente usato per mostrare la politica privata della compagnia ogni volta che un utente si logga su una postazione NT. Ecco il file .reg come segue:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon]
"LegalNoticeCaption"="Caption here."
- Cancellare il consiglio del giorno per salvare 5 Kb.
Windows95 ha quei consigli del giorno che appaiono su un sistema che ha appena installato windows. Questi consigli del giorno sono conservatì nel registro di windows e occupano 5 Kb. di spazio. Per quelli di voi che sono realmente preoccupati di quanto spazio libro ha il loro hard disk, io ho il trucco perfetto.
Vai nella seguente chiave del registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Tips
Adesso cancella semplicemente questi consigli selezionandoli e premendo il tasto canc.
- Cambiare la locazione di default
Per cambiare il drive o il path di default dove windows cercherà i suoi files di installazione, vai alla seguente chiave:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup\SourcePath
Adesso puoi editarla come vuoi.
- Proteggere le icone del tuo desktop e le impostazioni
Puoi proteggere le impostazioni del tuo desktop da tuoi amici modificando il registro. Semplicemente lancia l'editor del registro e vai a:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
nel pannello di destra crea un nuovo oggetto DWORD chiamato 'NoSaveSettings' e modifica il suo valore a '1'. Riavvia per ottenere il salvataggio.
- Cartelle CLSID spiegate
Tu non odi quelle caparbie stupide icone che si rifiutano di lasciare il desktop? Sono sicuro che vuoi sapere come puoi cancellarle. Potresti dire che è veramente semplice, semplicemente clickando col tasto destro sull'icona interessata e selezionando elimina. Bhe, non esattamente, vedrai che quando effettuerai il click desto su quelle speciali cartelle (vedi l'intera lista sotto) non appariranno nè l'opzione elimina nè quella rinomina. Per cancellare queste cartelle, ci sono 2 metodi, il primo è usare il System Policy Editor(Poledit nell'installazione di windows su CD) e il secondo è usare il registro.
Per cancellare le cartelle di sistema dal desktop semplicemente vai alle seguenti chiavi del registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\Namespace{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
Per cancellare un icona semplicemente cancella il valore CLSID a 16 byte all'interno di "Namespace". I seguenti valori CLSID sono quelli delle icone più frequentemente usate:
My Briefcase:{85BBD920-42AO-1069-A2E4-08002B30309D}
Desktop: {00021400-0000-0000-C000-0000000000046}
Control Panel:{21EC2020-3AEA-1069-A2DD-08002B30309D}
Dial-Up-Networking:{992CFFA0-F557-101A-88EC-00DD01CCC48}
Fonts: {BD84B380-8CA2-1069-AB1D-08000948534}
Inbox :{00020D76-0000-0000-C000-000000000046}
My Computer :{20D04FE0-3AEA-1069-A2D8-08002B30309D}
Network Neighborhood:{208D2C60-3AEA-1069-A2D7-O8002B30309D}
Printers :{2227A280-3AEA-1069-A2DE-O8002B30309D}
Recycle Bin :{645FF040-5081-101B-9F08-00AA002F954E}
The Microsoft Network:{00028B00-0000-0000-C000-000000000046}
History: {FF393560-C2A7-11CF-BFF4-444553540000}
Winzip :{E0D79300-84BE-11CE-9641-444553540000}
Per esempio per cancellare il cestino, prima segnati il suo valore CLSID, che è: 645FF040-5081-101B-9F08-00AA002F954E. Adesso vai nella chiave Namespace nel registro e cancella il valore corrispondente.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{645FF040-5081-101B-9F08-00AA002F954E}
Similmente per cancellare la cartella cronologia, cancella la seguente chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{FBF23B42-E3F0-101B-8488-00AA003E56F8}
Qualche volta potresti aver bisogno di giocare uno scherzo a tuo fratello o a un tuo amico, bene questo ti insegna come nascondere tutte le icone dal desktop. Vai alla seguente chiave del registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nel pannello di destra crea un nuovo valore DWORD chiamato: 'NoDesktop' e poni il suo valore a '1'. Riavvia e non troverai più icone sul desktop.
Fino ad adesso hai semplicemente imparato come cancellare cartelle speciali di sistema cancellando una chiave del registro, ma un hackeraggio verrebbe meglio se ci fosse un modo di aggiungere le opzioni CANCELLA e RINOMINA nel menu che si ottiene col click destro su queste cartelle speciali. Tu puoi cambiare tale menu di ogni cartella di sistema e aggiungere ognuna delle seguenti opzioni: RINOMINA, CANCELLA, TAGLIA, COPIA, INCOLLA e molte altre.
Questo hackeraggio richiede che tu conosca il valore CLSID della cartella di sistema che tu vuoi personalizzare. In questa sezione, io ho considerato il cestino come la cartella della quale editerò il menu.
Per primo lancia l'editor del registro e apri la seguente chiave:
HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\ShellFolder
Nel caso tu voglia editare altre cartelle come, diciamo, la cartella dei FONTS, allora devi aprire la seguente chiave:
HKEY_CLASSES_ROOT\CLSID\{VALORE CLSID}\ShellFolder
Nel pannello a destra ci sarà un valore DWORD chiamato attributes. Adesso considera le seguenti opzioni:
1. Per aggiungere l'opzione rinomina al menu, cambia il valore di attributes in:
50 01 00 20
2. Per aggiungere l'opzione cancella al menu, cambia il valore di attributes in:
60 01 00 20
3. Per aggiungere sia rinomina che cancella, cambia il valore di attributes in:
70 01 00 20
4. Per aggiungere copia al menu, cambia il valore di attributes in:
41 01 00 20
5. Per aggiungere taglia al menu, cambia il valore di attributes in:
42 01 00 20
6. Per aggiungere sia taglia che copia al menu, cambia il valore di attributes in:
43 01 00 20
7. Per aggiungere incolla al menu, cambia il valore di attributes in:
44 01 00 20
8. Per aggiungere copia e incolla al menu, cambia il valore di attributes in:
45 01 00 20
9. Per aggiungere taglia e incolla al menu, cambia il valore di attributes in:
46 01 00 20
10. Per aggiungerli tutti, cambia il valore di attributes in:
47 01 00 20
Noi vogliamo aggiungere solo l'opzione rinomina al menu del cestino, così cambiamo il valore di attributes in 50 01 00 20. Premiamo F5 per riavviare e dopo aver riavviato troverai che quando clicki col tasto destro sul cestino spunta anche l'opzione rinomina.
Per resettare il valore originario delle opzioni i windows cambia di nuovo il valore in: 40 01 00 20
Il file di registro che uno può creare per il processo di sopra dovrebbe apparire in questo modo;
REGEDIT4
[HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\Shell-Folder]
"Attributes"=hex:50,01,00,20
- Il menu start
Per accedere, diciamo, alle proprietà del modem nella cartella del pannello di controllo, la procedura normale è: clickare su start. clickare su impostazioni->pannello di controllo, aspettare che venga mostrata la finestra del pannello di controllo e poi infine, clickare sull'icona del modem.
Non sarebbe adorabile se potessi abbreviare il processo in: clickare su start->pannello di controllo->modem? Si, tu puoi aggiungere il pannello di controllo e anche tutte le altre icone speciali di sistema direttamente al primo livello del menu start. Per prima cosa raccogli il valore CLSID della cartella che vuoi aggiungere al menu start. Io voglio aggiungere il pannello di controllo, quindi, il valore CLSID è: 21EC2020-3AEA-1069-A2DD-08002B30309D
Adesso click destro sul pulsante start e seleziona apri. Adesso crea una nuova cartella e chiamala:
Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}
NOTA: non dimenticare il punto dopo la 'l' in panel. Similmente tutte le cartelle di sistema possono essere aggiunte al menu start.
- Cancellare opzioni di sistema dal menu start
Tu puoi rimuovere le opzioni trova ed esegui dal menu start eseguendo un semplice hackeraggio del registro. Ancora una volta lancia l'editor del registro e scendi fino alla chiave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Click destro sul pannello destro e seleziona nuovo->valore DWORD. Chiamalo 'No Find' (per rimuovere il comando esegui chiamalo 'NoRun'). Doppio click sulla nuova DWORD creata per editare il suo valore e inserire '1' come tale. Questo disabiliterà l'opzione trova nel menu start e anche il tasto di scelta rapida (F3 per trova).
Per ripristinare i comandi esegui e trova modifica il valore della DWORD in '0' o semplicemente cancellala.
- stufi delle noiose icone gialle delle cartelle? (compreso le icone dei drive)
NOTA: questo trucco non è stato provato su win98.
Tu puoi semplicemente cambiare le noiose icone delle cartelle con le tue personalizzate semplicemente creando un file di testo e copiando le seguenti righe dentro di esso:
[.ShellClassInfo]
ICONFILE=Drive:\Path\Icon_name.extension
Salva questo file col nome di 'desktop.ini' nella cartella, della quale vuoi cambiaer l'icona. Adesso previeni che questo file sia cancellato cambiando i suoi attribbuti in NASCOSTO e DI SOLA LETTURA usando il comando ATTRIB.
Per cambire l'icona di un drive, crea un file di testo contenente le seguenti linee:
[Autorun]
ICON=Drive:\Path\Icon_name.extension
Salva questo file nella root del drive del quale vuoi cambiare l'icona e chiamalo 'autorun.inf'. Per esempio, se vuoi cambiare l'icona di un floppy, salva l'icona in "a:\icon_name.ico" uno può anche creare un'icona per l'hard disk e creare un file di testo [autorun.inf] e salvarlo in "c:\".
- Sicurezza su NT
Per default, NT 4.0 mostra l'ultima persona che si è loggata nel sistema. Questo può essere considerato come una minaccia per la sicurezza, specialmente nel caso di quelle persone che scelgono che la loro password sia anche il loro username. Per disabilitare questo bug che attualmente è una caratteristica, vai nella seguente chiave nell'editor del registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
Clicka e seleziona l'oggetto ReportBookOK e crea una nuova stringa chiamata 'DontDisplayLastUserName'. Modificala e ponila uguale a '1'.
Come amministratore di sistema, puoi assicurare che le password scelte dagli utenti non siano troppo lame o troppo facili da indovinare. NT ha questa amabile applicazione chiamata User Manager che permette all'amministratore di settare l'età minima della password, il che forza l'utente a cambiare la password dopo un certo numero di giorni. Puoi anche settare la lunghezza minima delle password e prevenire che gli utenti usino password che sono già state usate di recente e anche abilitare account bloccati che disattiveranno un account dopo un determinato numero di tentativi di login falliti.
Quando ti logghi su NT, dovresti disabilitare il Password Caching, questo assicura singoli domini di login NT e previene anche schermi secondari di logon.
Semplicemente copia le seguenti linee in un editor di testo ASCII come: notepad e salvali con l'estensione .reg
----------------DISABLE.reg-----------------
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]
"DisablePwdCaching"=dword:00000001
----------------DISABLE.reg-----------------
Per abilitare il Password Caching usa il seguente .reg file:
--------------Enable.reg-----------------
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]
"DisablePwdCaching"=dword:00000000
--------------Enable.reg-----------------
- Cancellare il menu dei documenti recenti e il RUN MRU
Il menu dei documenti recenti può essere facilmente disabilitato editando il registro. Per fare questo vai alla seguente chiave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Adesso nel pannello di destra, crea una nuova DWORD chiamata: NoRecentDocsMenu e poni il suo valore uguale a '1'. Riavvia explorer per rendere attivi i cambiamenti.
Puoi anche cancellare l'history RUN MRU. Tutte le liste sono contenute nella chiave:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
Puoi anche cancellare liste individuali o l'intero listato. Per cancellare l'history delle liste di ricerca vai a:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Doc Find Spec MRU
e cancella.
- Customizzare il menu del tasto destro sul menu start
Quando tu fai un click col tasto destro sul menu start, solo tre opzioni vengono mostrate: Apri, Esplora, e trova. Puoi aggiungere i tuoi programmi a questo menu a comparsa (che appare quando clickiamo col tasto destro). Apri il regedit e vai alla seguente chiave:
HKEY_CLASSES_ROOT\Directory\Shell
fai un click destro e crea una nuova sottochiave (puoi crearla clickando col tasto destro sulla chiave 'shell' selezionando nuovo->chiave). Digita il nome dell'applicazione che vuoi includere al menu start. Io voglio aggiungere notepad e quindi chiamo questa nuova sottochiave 'notepad'. Adesso fai un altro click destro sulla nuova sottochiave e creane un altra chiamata 'Command'. Nella quale inserirai il percorso completo dell'applicazione, in questo caso notepad, nel valore di default presente nel pannello di destra. Così io ho modificato il valore della stringa di default e ho inserito il percorso completo di notepad:
c:\windows\notepad.exe
Adesso premi F5 per ricaricare. Adesso se fai un click destro sul pulsante start troverai una linea aggiunta al menu a comparsa chiamata notepad. Clickando su di essa si lancia notepad.
Noi possiamo non solo aggiungere, ma anche rimuovere opzioni esistenti in questo menu a comparsa.
Per cancellare l'opzione trova vai alla seguente chiave del registro:
HKEY_CLASSES_ROOT\Directory\Shell\Find
Cancella 'Find'. Non cancellare 'Open' o non sarai capace di aprire alcuna cartella nel menu start come programmi, accessori, ecc..
- Customizzare la freccia dei collegamenti
Tutti i collegamenti hanno una sottile freccia nera attaccata alla loro icona per distinguerli dai files normali. Questa freccia può essere abbastanza noiosa e poichè un hacker dovrebbe sapere come cambiare ogni cosa, andiamo avanti con un altro trucco. Lancia l'editor del registro e vai a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Shell Icons
Adesso, sul pannello di destra c'è una lista di icone (abbiamo trovato che su alcuni sistemi, specialmente win98, che il pannello di destra è vuoto. Non temere, basta aggiungere i valori richiesti). Trova il valore 29 Se non c'è aggiungilo. Il valore di questa stringa dovrebbe essere C:\Windows\system\shell32.dll, 29 (che significa la 30esima icona in shell32.dll - la prima delle quali comincia con 0). Adesso, noi necessitiamo di un icona vuota per fare questo, crea un icona che sia totalmente bianca. Una volta fatto cambia il valore in c:\xxx.ico, 0 dove 'xxx' è il percorso completo del file icona e '0' è l'icona in esso.
Adesso per un pò di divertimento. Se l'icona bianca è un pò noiosa, cambiala ancora, troverai che sotto shell32.dll c'è un molteplicità di icone, una cartella condivisa (la mano) e molto altro. Sperimenta da te!
- Usare Perl per ottenere una lista dei servizi eseguiti nel tuo box NT
Usa il seguente script in Perl per ottenere una lista dei servizi che vengono eseguiti sul tuo sistema NT
--------------script.pl-----------------
#!c:\per\bin\perl.exe
use Win32::Service;
my ($key, %service, %status, $part);
Win32::Service::GetServices(' ',\%services);
foreach $key (sort keys %services) {
print "Print Name\t: $key, $services{$key}\n";
Win32::Service::GetStatus( ' ',$services{$key};
\%status);
foreach $part (keys %status) {
print "\t$part : $status{$part}\n" if($part eq "CurrentState");
}
}
-------------script.pl-------------------
* Trucchi e segreti di internet explorer
- Redimensionamento della toolbar durante la visualizzazione a schermo intero
L'opzione schermo intero incrementa l'area visibile e rende la navigazione molto più godibile ma qualche volta noi abbiamo bisogno della toolbar, ma allo stesso tempo abbiamo bisogno di un area di visualizzazione maggiore. Adesso questo hackeraggio ti insegna come cambiare le dimensioni della toolbar di internet explorer. Questo hackeraggio del registro è un pò più complicato poichè coinvolge dei valori binari, cos' per renderlo semplice, io ho incluso il seguente file del registro che abiliterà l'opzione di redimensionamento della toolbar di internet explorer che era presente nella versione beta di IE.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
"Theater"=hex:0c,00,00,00,4c,00,00,00,74,00,00,00,18,00,00,00,1b,00,00,00,5c,\
00,00,00,01,00,00,00,e0,00,00,00,a0,0f,00,00,05,00,00,00,22,00,00,00,26,00,\
00,00,02,00,00,00,21,00,00,00,a0,0f,00,00,04,00,00,00,01,00,00,00,a0,0f,00,\
00,03,00,00,00,08,00,00,00,00,00,00,00
*******************
VERITA' DELL'HACKING: Internet explorer 5 mostra versioni amichevoli degli errori HTTP come NOT FOUND ecc.. Il loro scopo è quello di rendere le cose più facili per i newbies. Se tu piuttosto preferiresti vedere le pagine di errore effettive del server web che stai usando, vai in strumenti->opzioni internet e seleziona avanzate. Poi scendi tra le opzioni e deseleziona mostra messaggi http di errore brevi.
*******************
- Rendere internet explorer & la toolbar fantasiosa
La barra di internet explorer sembra abbastanza semplice. La vuoi rendere più fantasiosa? Perchè non aggiungiamo un immagine di sfondo ad essa? Per fare questo hackeraggio lanciamo l'editor del registro e andiamo alla seguente chiave:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\
Adesso nel pannello di destra crea una nuova stringa e chiamala 'BackBitmap' e modifica il suo valore con il percorso dell'immagine con la quale la vuoi vestire con un click destro e selezionando modifica. Quando riavvierai internet explorer e la toolbar avranno un nuovo aspetto.
- Cambiare l'intestazione di internet explorer
Non ti piace l'intestazione di internet explorer? Vuoi cambiarla? Apri l'editor del registro e vai a:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
Nel pannello a destra crea una nuova stringa chiamata 'Window Title' (nota lo spazio tra window e title). Click destro su questa nuova stringa creata e seleziona modifica. Digita nel campo quello che vuoi venga mostrato. Riavvia affinchè i cambiamenti abbiano effetto.
* Adesso muoviamoci su alcuni trucchi per outlook express
- Sfondi colorati
Non ti piacciono i noiosi colori di sfondo di outlook express? Per cambiarli lancia l'editor del registro e scendi giù fino a:
HKEY_CURRENT_USER\Software\Microsoft\Internet Mail And News
Sul pannello di sinistra, clicka su ColorCycle o seleziona edita e modifica nel menu. Adesso cambia il valore in '1'. Chiudi e riavvia. Adesso, lancia outlook express e ogni volta che apri un nuovo messaggio, tenendo premuto CTRL-SHIFT e poi premendo 'z' cambi il colore di sfondo. Ripeti la pressione del tasto per scorrere lungo i colori.
* Caratteristiche nascoste di internet explorer
microsoft internet explorer ha alcune caratteristiche nascoste che possono essere controllate usando il registro di windows. Apri il tuo registro e scorri fino alla seguente chiave:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
Crea una nuova DWORD chiamato x (vedi la lista completa dei valori che può assumere la x sotto) e modifica il suo valore a '1' per abilitare e a '0' per disabilitare.
NoBrowserClose : ùdisabilita l'opzione di chiudere internet explorer.
NoBrowserContextMenu : disabilita il menu del click destro.
NoBrowserOptions : disabilità gli strumenti / menu opzioni di internet.
NoBrowserSaveAs : disabilita l'abilità di salvare come.
NoFavorites : disabilita I favoriti.
NoFileNew : disabilita il comando file/nuovo.
NoFileOpen : disabilita il comando file/apri.
NoFindFiles : disabilita il comando trova file.
NoSelectDownloadDir : disabilita l'opzione di selezionare un directory di download.
NoTheaterMode : disabilita l'opzione schermo intero.
* Segreti dell'Hacking
Quasi tutti gli amministratori di sistema fanno certi cambiamenti e rendono il sistema limitato. Gli amministratori di sistema possono nascondere l'opzione ESEGUI, il comando TROVA, l'intero pannello di controllo, i drives in risorse del computer come D: A: ecc.. essi possono anche limitare le attività di un hacker disabilitando o nascondendo, anche le più piccole opzioni e programmi.
La maggior parte di queste restrizioni sono imposte localmente e sono controllate dal registro di windows. Ma alle volte gli amministratori di sistema furbi controllano le attività di un hacker imponendo restrizioni da remoto attraverso il server principale.
Poledit o Policy Editor è un piccolo programma abbastanza usato dagli amministratori di sistema per alterare le impostazioni su di un sistema. Questa utility non è installata per default su windows. Devi installarla manualmente dal kit di installazione di win98 dalla cartella Resource Kit. User.dat file che abbiamo visto di recente.
Il programma Policy Editor impone restrizioni su di un utente di un sistema editando il file user.dat il quale cambiamento implica l'editazione del registro di windows per cambiare le impostazioni. Esso può essere usato per controllare e limitare a ogni cartella o opzioni che hai mai pensato. Esso ha il potere di limitare l'accesso a singole cartelle, file, il panello di controllo, MS DOS, i drives disponibili ecc.. qualche volta questo programma rende la vita davvero difficile per un hacker. Allora come possiamo rimuovere le restrizioni imposte da Policy Editor? Bene leggi avanti per imparare oltre.
Guarda che il Policy Editor non è il solo mezzo per limitare le attività di un utente. Come già sappiamo il Policy Editor edita il file del registro di windows(user.dat) per imporre tali restrizioni. Il che significa che noi possiamo direttamente fare cambiamenti al registro di windows usando un file .reg o direttamente per rimuovere o aggiungere restrizioni.
Lancia regedit e vai alla seguente chiavi del registro:
HKEY_CURRENT_USER/Software/Microsoft/CurrentVersion/Policies
Sotto questa chiave ci sarà sicuramente una chiave chiamata explorer. Adesso sotto questa chiave possiamo creare una nuova DWORD e modificare il suo valore a '1' per imporre la restrizione. Se vuoi rimuovere la restrizione puoi semplicemente rimuovere la DWORD o impostare il valore corrispondente a '0'.
La seguente è una lista di DWORD che possono essere create sotto la chiave explorer -:
NoDeletePrinter: disabilita la cancellazione di stampanti già installate
NoAddPrinter: disabilita l'aggiunta di nuove stampanti
NoRun : disabilita o nasconde il comando esegui
NoSetFolders: Rimuove cartelle dalle impostazioni nel menu star (Pannello di controllo, stampanti, barra delle applicazioni)
NoSetTaskbar: Rimuove la barra delle applicazioni dalle impostazioni nel menu start
NoFind: rimuove il comando cerca
NoDrives: nasconde e non mostra I drives in risorse del computer
NoNetHood: nasconde o rimuove l'icona Network Neighborhood dal desktop
NoDesktop: nasconde tutti gli oggetti, inclusi file, cartelle, e cartelle di sistema dal desktop
NoClose: disabilita l'arresto e impedisce a un utente di arrestare windows
NoSaveSettings: come detto, non salva I cambiamenti quando si esce
DisableRegistryTools: disabilita l'editor del registro (se disabiliti questa opzione regedit.exe non lavorerà
NoRecentDocsHistory: rimuove la cartella di sistema dei documenti recenti (IE 4 e superiori)
ClearRecentDocsOnExit: pulisce la cartella di sistema dei documenti recenti quando si esce.
Nolnternetlcon: rimuove l'icona di internet (cartella di sistema)dal desktop
Sotto la stessa chiave: HKEY_CURRENT_USER/Software/Microsoft/CurrentVersion/Policies
Puoi anche creare sottochiavi oltre le già esistente chiave explorer. Adesso crea una nuova chiave e chiamala 'System'. Sotto questa nuova chiave, noi possiamo creare le seguenti DWORD (1 per abilitare la particolare opzione 0 per disabilitarla):
NODispCPL: nasconde il pannello di controllo
NoDispBackgroundPage: nasconde la pagina di sfondo
NoDispScrsavPage: nasconde la pagina dello screen saver
NoDispAppearancePage: nasconde la pagina aspetto
NoDispSettingsPage: nasconde la pagina impostazioni
NoSecCPL: disabilita il pannello di controllo password
NoPwdPage: nasconde la pagina per cambiare le password
NoAdminPaqe: nasconde la pagina di amministrazione remota
NoProfilePage: nasconde la pagina dei profili utenti
NoDevMgrPage: nasconde la pagina del manager dei device
NoConfigPage: nasconde la pagina dei profili hardware
NoFileSysPage: nasconde il bottone file system
NoVirtMemPage: nasconde il bottone memoria virtuale
Similmente se creiamo una nuova chiave e chiamata 'Network' sotto di essa noi possiamo aggiungere le seguenti DWORD (1 per abilitare la particolare opzione 0 per disabilitarla):
NoNetSetupSecurityPage: nasconde la pagina di sicurezza della rete
NoNelSetup: nasconde o disabilita le opzioni di rete nel pannello di controllo
NoNetSetupIDPage: nasconde la pagina di identificazione
NoNetSetupSecurityPage: nasconde la pagina di controllo di accesso
NoFileSharingControl: disabilita il controllo del file sharing
NoPrintSharing: disabilita il controllo del print sharing
Similmente se creiamo una nuova chiave e chiamata 'WinOldApp' sotto di essa noi possiamo aggiungere le seguenti DWORD (1 per abilitare la particolare opzione 0 per disabilitarla):
Disabled: disabilita il prompt di MS-DOS
NoRealMode: disabilita il Single-Mode di MS-DOS.
Come vedi se hai accesso al registro di windows, allora puoi facilmente creare una nuova DWORD e impostare il suo valore a 1 per abilitare una particolare opzione o a 0 per disabilitarla. Ma qualche volta, l'accesso al registro di windows è bloccato. Allora cosa devi fare? Vai nel directory di windows e cancella sia 'user.dat' che 'system.dat' (questi 2 files costituiscono il registro di windows) e riavvia. Appena ti logghi, viene mostrato un messaggio di pericolo che ti informa di un errore nel registro di windows. Ignora semplicemente questo messaggio di errore e premi CTRL+DEL+ALT per superarlo (non premere OK) troverai che tutte le restrizioni sono state rimosse.
La restrizione trovata più di frequente è la restrizione della cartella specifica, nella quale gli utenti non hanno permesso ad accedere a specifiche cartelle, la più comune è la cartella di windows, o qualche volta anche l'accesso a risorse del computer è bloccato. In effetti, non puoi far sembrare di acceder ai files importanti per te rimuovendo le restrizioni . Cosa fare? Bene, usa il comando ESEGUI. Ma sfortunatamente un amministratore di sistema che è abbastanza intelligente da bloccare l'accesso a una cartella specifica, dovrebbe aver definitivamente bloccato il comando ESEGUI. Siamo ancora bloccati.
Windows è pensato per essere il sistema operativo più User Friendly sulla terra (almeno la microsoft dice così...)
Esso da ad un utente l'opzione di fare la stessa cosa in più modi. Come vedi il comando ESEGUI è solo l'opzione più conveniente per eseguire le applicazioni, ma non è il solo modo. In windows puoi creare un collegamento a quasi ogni cosa, da un file a una cartella a un URL. Così se il tuo amministratore di sistema ha bloccato l'accesso alla cartella c:\windows\system e tu hai bisogno di accedervi, cosa fai? Semplicemente crei un collegamento ad essa. Per fare ciò semplicemente fai un click destro su qualsiasi punto vuoto sul desktop e seleziona nuovo->collegamento. Una nuova finestra chiamata crea collegamento comparirà. Digita nel campo il percorso della cartella con accesso ristretto alla quale vuoi accedere, in questo caso c:\windows\system. Clicka su avanti, digita amichevolmente il nome del collegamento e poi clicka su fine. Adesso puoi accedere alla cartella limitata semplicemente con un doppio click sull'icona del collegamento. Bene questo mostra quanto protetto e sicuro è hmmm Windows hmmm.
************************
VERITA' DELL'HACKING: qualche volta quando provi a cancellare un file o una cartella, windows mostra un messaggio di errore dicendo che il file è protetto. Questo significa semplicemente che il file è protetto alla scrittura, o in altre parole l'opzione R è +. Capito? In ogni modo, puoi evitare che windows mostri questo messaggio e cancellare immediatamente questo file cambiando gli attributi in non di sola lettura. Questo può essere fatto con un click destro sull'icona del file, selezionando proprietà e poi deselezionando l'opzione sola lettura.
************************
C'è anche un altro modo per accedere a cartelle con accesso ristretto. Il DOS ha un adorabile comando chiamato START. La sua sintassi generale è:
START path_dell'applicazione
Egli fa quello che sembra che faccia, avvia le applicazioni. Così nel tuo accesso al DOS tu puoi digitare il comando START per ottenere l'accesso a una cartella limitata. Adesso principalmente l'accesso al DOS dovrebbe essere bloccato. Così ancora una volta usiamo il trucco del collegamento per avviarlo, c:\commandcom o c:\windows\command.com (command.com è il file che eegue MSDOS).
- Accesso ai drives limitati
Il problema degli amministratori di sistema è che pensano che gli utenti o anche gli hackers sono stupidi. Quasi tutti gli amministratori di sistema usano i trucchi del registro (spiegati di recente) per nascondere tutti i drives in risorse del computer. Così per poter scoprire o mostrare tutti i drives, cancella semplicemente quella chiave particolare. (riferisciti all'inizio della sezione sui secreti non detti).
Alcuni sistemi hanno il floppy disk disabilitato da BIOS. Su quei sistemi se il BIOS è protetto, tu devi crackare la password di BIOS (per quello riferisciti al capitolo sull'hacking di windows). Qualche volta rendere i drives leggibili (rimuovendo R +) e poi creando un collegamento a loro ci aiuta anche a averne accesso.
- Ulteriori cambiamenti sull'aspetto del tuo sistema operativo editando i files .htt
Se tu hai installato l'Update del desktop di windows e hai l'opzione visualizza come pagina web, puoi impostare il modo in cui le cartelle vengono mostrate selezionando visualizza->personalizza cartella. Qui puoi cambiare lo sfondo e altre cose di quella particolare cartella. Bhe, questo è abbastanza lamer, giusto? Noi hackers già conosciamo cose tanto lamer quanto quella. Leggi ancora per alcune cose migliori.
Bene, tu potresti anche cambiare l'impostazione di default che è conservata in un file template HTML nascosto (io credo così...) che non è nient'altro che un documento web con un estensione .htt
Questo file .htt si trova a: %systemroot%\windows\web\folder.htt
%systemroot% sta per il drive dove è installato windows, che è normalmente C:
Tu puoi editare questi file .htt almeno come editi un normale file .htm o .html semplicemente aprendoli con un editor ASCII come notepad. La seguente è una lista dei files .htt sul tuo sistema che controllano varie cartelle e che possono essere editati per customizzare l'aspetto delle varie cartelle.
controlp.htt pannello di controllo
printers.htt stampanti
mycomp.htt risorse del computer
safemode.htt Safe Mode
Il file folder.htt ha una linea:
<!-- HERE'S A GOOD PLACE TO ADD A FEW LINKS OF YOUR OWN -->
che è il posto dove tu puoi aggiungere I tuoi propri links. Questi links dovrebbero poi apparire nella cartella del quale hai editato il file folder.htt. Tutto questo potrebbe suonare realmente facile e semplice, ma se tu vedi questi files .htt essi non contengono codice HTML normale, invece essi contengono un misto di HTML e bots web. Quindi può essere difficile per i newbies comprendere.
Bene questo è tutto per ora, altri trucchi più in là, fino ad allora i saluti.
Ankit Fadia
ankit@bol.net.in
Per un archivio di manuali scritti da Ankit Fadia inscriviti alla mailing list mandando un email a programmingforhackers-subscribe@egroups.com