Jump to content
Son zamanlarda artan kullanıcı hesap hırsızlıkları sebebiyle tüm kullanıcılara şifre sıfırlama maili gönderilmiştir. Lütfen güveli şifreler seçiniz. Mevcut e-mail adresinize erişemiyorsanız, en aşağıdaki destek linkinden bize ulaşınız. ×

Registry Ile Powershell Komutu çalıştırmak


mreceplafci
 Share

Recommended Posts

mreceplafci, 39 dakika önce yazdı:

Üstad,

Tekrar çok teşekkür ediyorum. Sayenizde günlerdir kafamda planladığım işi bitirebildim. Sizin desteğiniz, bilginiz ve ısrarınız olmasa bu iş, bu kadar kısa zamanda bitmezdi. Yaşım 50 - Elli - oldu ancak halen uğraşmayı seviyorum bu işlerle. Beynimi böyle dinlendirebiliyorum. Ellerinize, yüreğinize sağlık Üstad.

 

Seninde eline saglık.. Kod senin sonucda bi kaç degişiklik yapdım sadece.. 

  • Thanks 1
Link to comment
Share on other sites

Dosyanın Son Düzenlenmiş Şekli

Alıntı

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\DesktopBackground\Shell\GDGG]
@="Gizli Dosyaları Göster / Gizle"
"Icon"="shell32.dll,111"

[HKEY_CLASSES_ROOT\DesktopBackground\Shell\GDGG\command]
@="PowerShell -windowstyle hidden Add-Content -Path $env:SystemDrive\\Users\\$env:UserName\\AppData\\Local\\Temp\\Gizli_Dosyalar.bat '@echo off & setlocal';Add-Content $env:SystemDrive\\Users\\$env:UserName\\AppData\\Local\\Temp\\Gizli_Dosyalar.bat 'set \"\"\"regkey=HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\"\"\"';Add-Content $env:SystemDrive\\Users\\$env:UserName\\AppData\\Local\\Temp\\Gizli_Dosyalar.bat 'for /f \"\"\"tokens=2*\"\"\" %%%%a in (''reg query %%regkey%% /v Hidden^|find \"\"\"REG_DWORD\"\"\"'') do set /a Hidden=%%%%b';Add-Content $env:SystemDrive\\Users\\$env:UserName\\AppData\\Local\\Temp\\Gizli_Dosyalar.bat 'for /f \"\"\"tokens=2*\"\"\" %%%%a in (''reg query %%regkey%% /v ShowSuperHidden^|find \"\"\"REG_DWORD\"\"\"'') do set /a SSuperHidden=%%%%b';Add-Content $env:SystemDrive\\Users\\$env:UserName\\AppData\\Local\\Temp\\Gizli_Dosyalar.bat 'if \"\"\"%%hidden%%\"\"\"==\"\"\"1\"\"\" (set /a hidden=2, SSuperHidden=0) else set /a hidden=1, SSuperHidden=1';Add-Content $env:SystemDrive\\Users\\$env:UserName\\AppData\\Local\\Temp\\Gizli_Dosyalar.bat 'reg add %%regkey%% /f /v Hidden /t REG_DWORD /d %%hidden%%';Add-Content $env:SystemDrive\\Users\\$env:UserName\\AppData\\Local\\Temp\\Gizli_Dosyalar.bat 'reg add %%regkey%% /f /v ShowSuperHidden /t REG_DWORD /d %%SSuperHidden%%';Add-Content $env:SystemDrive\\Users\\$env:UserName\\AppData\\Local\\Temp\\Gizli_Dosyalar.bat 'for /f \"\"\"tokens=2*\"\"\" %%%%a in (''reg query %%regkey%% /v Hidden^|find \"\"\"REG_DWORD\"\"\"'') do set /a Hidden=%%%%b';Add-Content $env:SystemDrive\\Users\\$env:UserName\\AppData\\Local\\Temp\\Gizli_Dosyalar.bat 'endlocal & taskkill /f /im explorer.exe & start explorer.exe';Start-Sleep -Seconds 1;Start $env:SystemDrive\\Users\\$env:UserName\\AppData\\Local\\Temp\\Gizli_Dosyalar.bat;Start-Sleep -Seconds 1;Remove-Item $env:SystemDrive\\Users\\$env:UserName\\AppData\\Local\\Temp\\Gizli_Dosyalar.bat"

 

Link to comment
Share on other sites

mreceplafci, 5 saat önce yazdı:

Dosyanın Son Düzenlenmiş Şekli

 

 

 

Bide buna bak...

Edit:
1 - temp klasorunu path olarak direk ekledim.
2 - Deger ismini shellden çektirdigin zaman bilgisayarın diline göre açıklama gösteriyor. 
3 - Tempe çıkan dosyanın ismini random yapdırdım. 
4 - Çalıştıkdan sonra kendisini silmesi için bir kod ekledim.
5 - Sleep leri kaldırdım.
6 - powershell ve cmd ekranı gizlendi.
7 - Kodlar 300 Karakterden fazla kısaldı.
 

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\DesktopBackground\Shell\GDGG]
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\GDGG]
;@="Gizli Dosyaları Göster / Gizle"
@="@shell32.dll,-37573"
"Icon"="shell32.dll,111"

[HKEY_CLASSES_ROOT\DesktopBackground\Shell\GDGG\command]
@="powershell -WindowStyle Hidden $fileName = Get-Random ; Add-Content -Path  $env:temp\\$fileName.bat '@echo off & Title Gizli Dosyalar & Color 2 & setlocal & set \"\"\"regkey=HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\"\"\"';Add-Content -Path  $env:temp\\$fileName.bat 'for /f \"\"\"tokens=2*\"\"\" %%%%a in (reg query %%regkey%% /v Hidden^|find \"\"\"REG_DWORD\"\"\") do set /a Hidden=%%%%b';Add-Content -Path  $env:temp\\$fileName.bat 'for /f \"\"\"tokens=2*\"\"\" %%%%a in (reg query %%regkey%% /v ShowSuperHidden^|find \"\"\"REG_DWORD\"\"\") do set /a SSuperHidden=%%%%b & if \"\"\"%%hidden%%\"\"\"==\"\"\"1\"\"\" (set /a hidden=2, SSuperHidden=0) else set /a hidden=1, SSuperHidden=1';Add-Content -Path  $env:temp\\$fileName.bat 'reg add %%regkey%% /f /v Hidden /t REG_DWORD /d %%hidden%%';Add-Content -Path  $env:temp\\$fileName.bat 'reg add %%regkey%% /f /v ShowSuperHidden /t REG_DWORD /d %%SSuperHidden%%';Add-Content -Path  $env:temp\\$fileName.bat 'for /f \"\"\"tokens=2*\"\"\" %%%%a in (reg query %%regkey%% /v Hidden^|find \"\"\"REG_DWORD\"\"\") do set /a Hidden=%%%%b & endlocal & taskkill /f /im explorer.exe & start explorer.exe  & del %~0';$FileContent = Get-Content -Path  $env:temp\\$fileName.bat;$FileContent.Replace(\"\"\"(reg query\"\"\",\"\"\"('reg query\"\"\") | Set-Content -Path  $env:temp\\$fileName.bat;$FileContent = Get-Content -Path  $env:temp\\$fileName.bat;$FileContent.Replace(\"\"\")\"\"\",\"\"\"')\"\"\") | Set-Content -Path  $env:temp\\$fileName.bat;Start -WindowStyle Hidden $env:temp\\$fileName.bat;"

 

Edited by orj_inal
Fix3
  • Thanks 1
Link to comment
Share on other sites

mreceplafci, 04.09.2022 - 00:09 yazdı:

Üstad,

İşi bilen ile öğrenmeye çalışan arasındaki fark böyle bir şeydir.

Tekrar teşekkür ediyor ve saygılarımı sunuyorum.

Est... Saygı da Sevgi de benden olsun abi.

Yardımcı olabildiysem ne mutlu..

Son olarak Dün sana pm attıgım kodların son halini burdanda paylaşyım bu konu kapansın artık :)

bir kaç degişiklik daha yapdım.. kodlar baya kısaldı bu sayede.

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\DesktopBackground\Shell\GDGG]
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\GDGG]
;@="Gizli Dosyaları Göster / Gizle"
@="@shell32.dll,-37573"
"Icon"="shell32.dll,111"

[HKEY_CLASSES_ROOT\DesktopBackground\Shell\GDGG\command]
@="powershell -WindowStyle Hidden $fileName = Get-Random ; Add-Content -Path  $env:temp\\$fileName.bat '@echo off & Title Gizli Dosyalar & Color 2 & setlocal & set \"\"\"regkey=HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\"\"\"';Add-Content -Path  $env:temp\\$fileName.bat 'for /f \"\"\"tokens=2*\"\"\" %%%%a in (''reg query %%regkey%% /v Hidden^|find \"\"\"REG_DWORD\"\"\"'') do set /a Hidden=%%%%b';Add-Content -Path  $env:temp\\$fileName.bat 'for /f \"\"\"tokens=2*\"\"\" %%%%a in (''reg query %%regkey%% /v ShowSuperHidden^|find \"\"\"REG_DWORD\"\"\"'') do set /a SSuperHidden=%%%%b & if \"\"\"%%hidden%%\"\"\"==\"\"\"1\"\"\" (set /a hidden=2, SSuperHidden=0) else set /a hidden=1, SSuperHidden=1';Add-Content -Path  $env:temp\\$fileName.bat 'reg add %%regkey%% /f /v Hidden /t REG_DWORD /d %%hidden%% & reg add %%regkey%% /f /v ShowSuperHidden /t REG_DWORD /d %%SSuperHidden%% & endlocal & taskkill /f /im explorer.exe & start explorer.exe & del %~0';Start -WindowStyle Hidden $env:temp\\$fileName.bat;"

 

 

Edited by orj_inal
Fix
  • Thanks 1
Link to comment
Share on other sites

Alıntı

Son olarak Dün sana pm attıgım kodların son halini burdanda paylaşyım bu konu kapansın artık :)

bir kaç degişiklik daha yapdım.. kodlar baya kısaldı bu sayede.

Olur Üstad.

4,2 Kb'tan, 1,2 Kb'a  düşmüş dosya boyutu. Elinize, emeğinize sağlık.

Hakkınızı helal edin lütfen.

  • Like 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...