˄˅

بنية برنامج الخدمات النصي

في السطر الأول من عنوان البرنامج النصي، يُمكنك العثور على معلومات حول إصدار المحرك (ev)، وإصدار واجهة المستخدم الرسومية (gv) وإصدار السجلّ (lv). ويُمكنك استخدام هذه البيانات لتعقب التغييرات المحتملة في ملف xml. الذي يُنشئ البرنامج النصي، ومنع حدوث أي من حالات عدم الاتساق خلال التنفيذ. يجب تغيير هذا الجزء من البرنامج النصي.

وينقسم الجزء المتبقي من الملف إلى أقسام يُمكن تعديل العناصر فيها (تشير إلى العناصر التي ستتم معالجتها بالبرنامج النصي). ويُمكنك تحديد العناصر لمعالجتها من خلال استبدال الرمز "-" الموجود أمام العنصر بالرمز "+". ويتم الفصل بين مقاطع البرنامج النصي بسطر فارغ. ويشتمل كل قسم على رقم وعنوان.

01) العمليات الجارية

يشتمل هذا القسم على قائمة بكل العمليات الجارية في النظام. ويتم التعرف على كل عملية من خلال مسار UNC الخاص بها ومن ثمّ رمز التجزئة CRC16 بين علامتي النجمة (*).

مثال

01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]

في هذا المثال، تم تحديد module32.exe (محدد بالرمز "+")؛ وسيتم إنهاء المعالجة بمجرد تنفيذ البرنامج النصي.

02) الوحدات التي تمّ تحميلها

يضم هذا القسم وحدات النظام المستخدمة حالياً.

مثال

02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]

في هذا المثال تم تحديد الوحدة khbekhb.dll بالرمز "+". وعند تشغيل البرنامج النصي، سيتعرف على العمليات باستخدام هذه الوحدة المحددة ويعمل على إنهائها.

03) اتصالات TCP

يضم هذا القسم معلومات حول اتصالات TCP الحالية.

مثال

03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System
[...]

عند تشغيل البرنامج النصي، سيعمل على تحديد موقع مالك مأخذ التوصيل في اتصالات TCP المحددة مع إيقاف مأخذ التوصيل وتحرير موارد النظام.

04) نقاط نهاية UDP

يضم هذا القسم معلومات حول نقاط نهاية UDP الحالية.

مثال

04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]

عند تشغيل البرنامج النصي، سيعمل على عزل مالك مأخذ التوصيل في نقاط نهاية UDP المحددة مع إيقاف مأخذ التوصيل.

05) إدخالات خادم DNS

يضم هذا القسم معلومات حول تكوين خادم DNS الحالي.

مثال

05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]

ستتم إزالة إدخالات خادم DNS المحددة عند تشغيل البرنامج النصي.

06) إدخالات السجلّ المهمة

يضم هذا القسم معلومات حول إدخالات السجلّ المهمة.

مثال

06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = “C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe” /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]

سيتم حذف الإدخالات المحددة، أو تقليل القيم إلى 0-بايت، أو إعادة تعيين القيم الافتراضية بعد تنفيذ البرنامج النصي. ويعتمد الإجراء المقرر تطبيقه على إدخال معين على فئة الإدخال والقيمة الأساسية في السجل المحدد.

07) الخدمات

يضم هذا القسم الخدمات المسجلة داخل النظام.

مثال

07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual
[...]

سيتم إيقاف وإزالة الخدمات المحددة والخدمات التي تعتمد عليها بمجرد تنفيذ البرنامج النصي.

08) محركات الأقراص

يضم هذا القسم محركات الأقراص المثبتة.

مثال

08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual
[...]

عند تنفيذ البرنامج النصي، سيتم إيقاف محركات الأقراص المحددة. علماً بأن بعض محركات الأقراص لن تسمح بإيقافها.

09) الملفات المهمة

يضم هذا القسم معلومات حول الملفات المهمة لعمل نظام التشغيل على النحو الصحيح.

مثال

09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]

ستخضع العناصر المحددة إما للحذف أو لإعادة تعيين القيم الافتراضية.

10) المهام المجدولة

يضم هذا القسم معلومات حول المهام المجدولة.

مثال

10) Scheduled tasks

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe /c

- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource

- %windir%\system32\appidpolicyconverter.exe

- %windir%\system32\appidcertstorecheck.exe

- aitagent

[...]

˄˅