admin
المدير العام
عدد المساهمات : 1578
الجنس : 
تاريخ التسجيل : 27/06/2008
 | موضوع: اسرار ملف rundll32.exe فى الويندوز ........ الحلقة الاولى  الأربعاء 28 أبريل 2010, 3:51 am | |
| السلام عليكم ورحمة الله وبركاتهأول الشرح للأخ
الغالي mohamed shetaربما
سمع احدنا عن هذا الملف او تعرض لمشكلة فى الويندوز
لها علاقة بهذا الملف ، انه ملف rundll32.exe الموجود فى مجلد system32 تحت مجلد
windows المسئول عن تشغيل اكواد البرامج الموجودة فى ملفات مكتبات الربط
الديناميكية التي تنتهي بالامتداد DLL كما لو كانت برامج حقيقية والتى لا يمكنها ان تعمل بدون
هذا الملف الصغير (حوالى 34 كيلويايت) فى بيئة ويندوز 2000 و اكس بى(هناك نسخة
قديمة وهى rundll.exe خاصة بتشغيل التطبيقات 16 بت فى بيئة ويندوز 98 وme )سنبدأ الحديث عن هذا الملف على
حلقتين: الاولى و نتحث فيها عن اوامر الملف والثانية نتحدث فيها عن استغلال
الفيروسات لهذا الملف وطرق
العلاجومن الامثلة على ذلك تلك التطبيقات والادوات الخاصة
بالويندوز بعيدا عن برامج بعينها مثل لوحة التحكم Control Panel بما فيها من
ادوات( اضافة و ازالة برامج ، اضافة طابعة ،اعدادات اللغة، .....الخ)تكبير الصورةتصغير الصورة تم تعديل
ابعاد هذه الصورة. انقر هنا لمعاينتها بأبعادها الأصلية. لناخذ مثال على لوحة التحكم بشكل
كلى فاذا اردنا فتح لوحة التحكم فماذا نفعل ؟ طرق عدة منها نروح لقائمة
البداية ونختار Settings ثم Control panel او كتابة امر control
panel او control فى قائمة Run وغيرها.لكن ماذا اذا اردنا جعلها تفتح من سطر
الاوامر وذلك باستدعاء ملف الــ rundll32.exe لملف الــ Dll الخاص بها؟اكتب الامر التالى فى قائمة run
او فى نافذة الاوامر cmd :rundll32.exe
shell32.dll,Control_RunDLLهذا بالنسبة لفتح لوحة التحكم بشكل شامل ولكن ماذا
اذا اردنا فتح اداة Applet معين فيها؟ مثلا اضافة طابعةاكتب الامر التالى:rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL
AddPrinterالملاحظ هنا هو سرعة تنفيذ الاوامر فبالتالى لو كنا بنفذ
امر عن طريق الكيبورد مثلا امر قفل الجهاز Lock بالضغط على مفتاح الويندوز و
مفتاح L فمن الافضل تنفيذه عن طريق استخدام اوامر rundll32.exe لان الامر
بالكيبورد ياخذ وقت طويل لنجرب بانفسنااكتب الامر التالى:%windir%\system32\rundll32.exe
user32.dll,LockWorkStationيمكن هنا عمل اختصار Shortcut لهذا الامر .كليك يمين
على مكان فارغ على سطح المكتب و نختار new shortcut ثم فى
المربع نكتب الامر السابق ونخنار اسم له مثلا Lockmypc ونختار له
ايضا ايقونة وليس هذا فحسب يمكن ايضا نطفى او نعيد تشغيل او سجيل خروج logoff بدلا
من امر القفلالاوامر التالية لا
تعمل سوى على ويندوز 98 وmeلنطفىء الجهازrundll32.exe
shell32.dll,SHExitWindowsEx 1اعادة التشغيلrundll32.exe
shell32.dll,SHExitWindowsEx 2تسجيل خروجrundll32.exe
shell32.dll,SHExitWindowsEx 0اما بالنسبة لنظام ويندوز
اكس بى (اصبحت اداة shutdown.exe مدمجة فى الويندوز)لنطفىء الجهاز
[size=16]%windir%\system32\shutdown -sاعادة التشغيل
[size=16]%windir%\system32\shutdown -rتسجيل خروج
[size=16]%windir%\system32\shutdown -lيمكن اضافة سويتش لاجبار التطبيقات المفتوحة على الاغلاق بعد
الاوامر السابقةهكذا%windir%\system32\shutdown -s -fوكذلك سويتش لتحديد تنفيذ عملية الاغلاق او اعادة التشغيل
فى وقت محدد مقاسا بالثوانىهكذا%windir%\system32\shutdown -s -t 50[size=21]مسح تاريخ التصفح فى انترنت اكسبلورر 7:وباستخدام
نفس تركيبة الاوامر يمكن مسح تاريخ التصفح لانترنت اكسبلورر 7 عن طريق
هذا الامر:RunDll32.exe
InetCpl.cpl,ClearMyTracksByProcess 2ماذا لو وضعنا بدل الرقم 2
فى نهاية الامر الرقم 8 سيقوم بمسح الكوكيز هكذاRunDll32.exe
InetCpl.cpl,ClearMyTracksByProcess 8ولمسح
كلمات السرRunDll32.exe InetCpl.cpl,ClearMyTracksByProcess
16ولمسح الداتا المخزنةRunDll32.exe
InetCpl.cpl,ClearMyTracksByProcess 1ولمسح
كل ما سبقRunDll32.exe InetCpl.cpl,ClearMyTracksByProcess
32ولمسح كل ما سبق مع مسح كافة الملفات
والاعدادات المخزنة بواسطة اضافات المتصفح Add-onsRunDll32.exe
InetCpl.cpl,ClearMyTracksByProcess 255ستكون العملية مرهقة اذا قمنا بتنفيذ امر من هذه الاوامر او
الاوامر السابقة كلها كل مرة نغلق فيها المتصفح بعد الدخول على
الانترنت اذا ماذا لو وضعنا هذه الاوامر فى باتش Batch file يقوم بتنفيذ هذه
الاوامر حتى لو كان المتصفح مغلق فمثلا اذا اردنا مسح كلمات السر والكوكيز
وتاريخ التصفح والبيانات المخزنة نكتب الامر التالى :RunDll32.exe
InetCpl.cpl,ClearMyTracksByProcess 32فى ملف مفكرة Notepad جديد
ونحفظه باى اسم مع انتهائه وهذا هو الاهم بالامتداد bat---------------------------------------------------------------------------------------وهذه بعض الوظائف العامة :للقيام
بفتح لوحة التحكمrundll32.exe shell32.dll,Control_RunDLL
rundll32.exeإضافة طابعة جديدةrundll32.exe
shell32.dll,SHHelpShortcuts_RunDLL AddPrinterفتح
اضافة / ازالة البرامج مع الخيار الاول ( تثبيت /
الغاء التثبيت ) .rundll32.exe
shell32.dll,Control_RunDLL appwiz.cpl,,0تقوم
هذه الوظيفة بفتح اضافة / ازالة البرامج .rundll32.exe
shell32.dll,Control_RunDLL appwiz.cplفتح
خيارات العرض ( تغيير الخلفيات وشاشة التوقف وغيره ) .rundll32.exe
shell32.dll,Control_RunDLL desk.cplالخطوطrundll32.exe
shell32.dll,Control_RunDLL desk.cplتهيئة
قرص مرنrundll32.exe shell32.dll,SHFormatDriveخيارات
الصوت والملتيميدياundll32.exe
shell32.dll,Control_RunDLL mmsys.cplواليكم قائمة طويلة بهذه
الاوامر باللغة الانجليزية------------------------------------------------------------------------------------Control Panel:rundll32.exe shell32.dll,Control_RunDLLAccessability Options
(ACCESS.CPL)---------------------------------------Accessability Properties
(Keyboard):rundll32.exe shell32.dll,Control_RunDLL
access.cpl,,1Accessability Properties
(Sound):rundll32.exe shell32.dll,Control_RunDLL
access.cpl,,2Accessability Properties
(Display):rundll32.exe shell32.dll,Control_RunDLL
access.cpl,,3Accessability Properties
(Mouse):rundll32.exe shell32.dll,Control_RunDLL
access.cpl,,4Accessability Properties
(General):rundll32.exe shell32.dll,Control_RunDLL
access.cpl,,5Add/Remove Programs
(APPWIZ.CPL)-------------------------------------Add/Remove Programs
Properties (Install/Uninstall):rundll32.exe shell32.dll,Control_RunDLL
appwiz.cpl,,1Add/Remove Programs Properties
(Windows Setup):rundll32.exe shell32.dll,Control_RunDLL
appwiz.cpl,,2Add/Remove Programs Properties
(Startup Disk):rundll32.exe shell32.dll,Control_RunDLL
appwiz.cpl,,3Display Options (DESK.CPL)-------------------------------Display Properties
(Background):rundll32.exe shell32.dll,Control_RunDLL
desk.cpl,,0Display Properties (Screen
Saver):rundll32.exe shell32.dll,Control_RunDLL
desk.cpl,,1Display Properties (Appearance):rundll32.exe shell32.dll,Control_RunDLL
desk.cpl,,2Display Properties (Settings):rundll32.exe
shell32.dll,Control_RunDLL desk.cpl,,3Regional Settings
(INTL.CPL)---------------------------------Regional Settings Properties
(Regional Settings):rundll32.exe shell32.dll,Control_RunDLL
intl.cpl,,0Regional Settings Properties
(Number):rundll32.exe shell32.dll,Control_RunDLL
intl.cpl,,1Regional Settings Properties
(Currency):rundll32.exe shell32.dll,Control_RunDLL
intl.cpl,,2Regional Settings Properties
(Time):rundll32.exe shell32.dll,Control_RunDLL
intl.cpl,,3Regional Settings Properties
(Date):rundll32.exe shell32.dll,Control_RunDLL
intl.cpl,,4Joystick Options
(JOY.CPL)-------------------------------Joystick Properties (Joystick):rundll32.exe
shell32.dll,Control_RunDLL joy.cplMouse/Keyboard/Printers/Fonts
Options (MAIN.CPL)-----------------------------------------------------Mouse Properties:rundll32.exe
shell32.dll,Control_RunDLL main.cpl @0Keyboard Properties:rundll32.exe shell32.dll,Control_RunDLL
main.cpl @1Printers:rundll32.exe shell32.dll,Control_RunDLL
main.cpl @2Fonts:rundll32.exe shell32.dll,Control_RunDLL
main.cpl @3Mail and Fax Options
(MLCFG32.CPL)---------------------------------------Microsoft Exchange
Profiles (General):rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cplMultimedia/Sounds Options
(MMSYS.CPL)------------------------------------------Multimedia Properties
(Audio):rundll32.exe shell32.dll,Control_RunDLL
mmsys.cpl,,0Multimedia Properties
(Video):rundll32.exe shell32.dll,Control_RunDLL
mmsys.cpl,,1Multimedia Properties
(MIDI):rundll32.exe shell32.dll,Control_RunDLL
mmsys.cpl,,2Multimedia Properties
(CD Music):rundll32.exe shell32.dll,Control_RunDLL
mmsys.cpl,,3Multimedia Properties
(Advanced):rundll32.exe shell32.dll,Control_RunDLL
mmsys.cpl,,4= = = = = = = = = = = =
= = = = = = = = = = = = = = =Sounds Properties:rundll32.exe
shell32.dll,Control_RunDLL mmsys.cpl @1Modem Options (MODEM.CPL)------------------------------Modem Properties (General):rundll32.exe
shell32.dll,Control_RunDLL modem.cplNetwork Options (NETCPL.CPL)---------------------------------Network (Configuration):rundll32.exe shell32.dll,Control_RunDLL
netcpl.cplPassword Options
(PASSWORD.CPL)------------------------------------Password Properties (Change
Passwords):rundll32.exe shell32.dll,Control_RunDLL
password.cplSystem/Add New Hardware
Options (SYSDM.CPL)------------------------------------------------System Properties
(General):rundll32.exe shell32.dll,Control_RunDLL
sysdm.cpl,,0System Properties (Device
Manager):rundll32.exe shell32.dll,Control_RunDLL
sysdm.cpl,,1System Properties (Hardware
Profiles):rundll32.exe shell32.dll,Control_RunDLL
sysdm.cpl,,2System Properties (Performance):rundll32.exe shell32.dll,Control_RunDLL
sysdm.cpl,,3= = = = = = = = = = = =
= = = = = = = = = = = = = = =Add New Hardware Wizard:rundll32.exe
shell32.dll,Control_RunDLL sysdm.cpl @1Date and Time Options
(TIMEDATE.CPL)-----------------------------------------Date/Time Properties:rundll32.exe shell32.dll,Control_RunDLL
timedate.cplMicrosoft Mail Postoffice
Options (WGPOCPL.CPL)----------------------------------------------------Microsoft Workgroup
Postoffice Admin:rundll32.exe shell32.dll,Control_RunDLL wgpocpl.cpl==================================================
==SYSTEM WIZARDS==================================================
==Open With (File
Associations):rundll32.exe shell32.dll,OpenAs_RunDLL d:\path\filename.extRun Diskcopy Dialog:rundll32
diskcopy.dll,DiskCopyRunDllCreate New Shortcut
Wizard:'puts the new shortcut
in the location specified by %1rundll32.exe AppWiz.Cpl,NewLinkHere
%1Install New Hardware Wizard:rundll32.exe sysdm.cpl,InstallDevice_RunDLLAdd Printer Wizard:rundll32.exe
shell32.dll,SHHelpShortcuts_RunDLL AddPrinterDial-up Networking
Wizardrundll32.exe rnaui.dll,RnaWizardOpen a Scrap ********:rundll32.exe
shscrap.dll,OpenScrap_RunDLL /r /x %1Create a Briefcase:rundll32.exe syncui.dll,Briefcase_CreateView Printers:rundll32.exe
shell32.dll,SHHelpShortcuts_RunDLL PrintersFolderView Fonts:rundll32.exe
shell32.dll,SHHelpShortcuts_RunDLL FontsFolderPick a Time Zone
Dialog:rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,/f | |
|
محمد ابو العلا
عضو جديد
عدد المساهمات : 84
تاريخ التسجيل : 01/05/2010
| | موضوع: رد: اسرار ملف rundll32.exe فى الويندوز ........ الحلقة الاولى الجمعة 11 يونيو 2010, 9:26 pm | |
| بارك الله فيك وجعله في ميزان حسناتك | |
|
الرئيسية 
البوابة 
التسجيل 
دخول 
