03/03/2011, 18:26
mehmetdemiral
Bu arada bu tür vb scriptlerin antiviruslerle başı sıkıntıya girebiliyor. Bunu önlemek için bir püf noktası vermek isterim. Genel olarak registere müdahale eden kodlar ve ms-dos komut satırı kullanılmasına neden olan komutlar (mesela cmd) gören antivirusler hemen alarm verirler. Bunu atlatmak için yukardaki örnek scripti inceleyelim:
Şimdi :
geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines /v SandBoxMode /t REG_DWORD /d 1 /f")
satırını inceleyelim. Burada "cmd kullanımı av'lerin dikkatini çeker. Bunu önlemek için satırı şu şekilde düzenleyebiliriz:
geekside.Run("c"+"md /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines /v SandBoxMode /t REG_DWORD /d 1 /f")
Böylece "c+"md" biçiminde kullanım tırnaklar arasında ve + işareti ile birleştirildiği için yorumlanır ama antivirus tarafından "zararsız" olarak geçilir. Mesela virustotal ile denemesini yapın. Mutlaka bir fark görürsünüz.
Bu yöntemi tüm komutlarda kullanabiliyoruz. Benden söylemesi.... Kolay gelsin.
on Error Resume Next
Set geekside=WScript.CreateObject("WScript.Shell")
Wscript.Echo "Bu script Accesstr.net Özel üyeleri için Mehmet Demiral tarafından hazırlanmıştır. "
geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines /v SandBoxMode /t REG_DWORD /d 1 /f")
geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Access\Security /v level /t REG_DWORD /d 1 /f")
WScript.Echo "Artık Access'inizin macro güvenlik ayarı düşürülmüştür. Güle Güle kullanın. M.D"
WScript. Quit(0)Şimdi :
geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines /v SandBoxMode /t REG_DWORD /d 1 /f")
satırını inceleyelim. Burada "cmd kullanımı av'lerin dikkatini çeker. Bunu önlemek için satırı şu şekilde düzenleyebiliriz:
geekside.Run("c"+"md /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines /v SandBoxMode /t REG_DWORD /d 1 /f")
Böylece "c+"md" biçiminde kullanım tırnaklar arasında ve + işareti ile birleştirildiği için yorumlanır ama antivirus tarafından "zararsız" olarak geçilir. Mesela virustotal ile denemesini yapın. Mutlaka bir fark görürsünüz.
Bu yöntemi tüm komutlarda kullanabiliyoruz. Benden söylemesi.... Kolay gelsin.