copie e sposta in... Nuove voci nel menu contestuale di XP e Vista

create 2 file di testo con estenzione reg e

Ora nel file di testo "sposta nella cartella" incollate quanto segue:

 

 

Windows Registry Editor Version 5.00

 

[HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers]

 

[HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\{C2FBB631-2971-11D1-A18C-00C04FD75D13}]

 

 

 

Nel file di testo "copia nella cartella" incollate quanto segue:

 

 

Windows Registry Editor Version 5.00

 

[HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers]

 

[HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\{C2FBB630-2971-11D1-A18C-00C04FD75D13}]

Setup Darkcomet RAT RC5

How To : Setup Darkcomet RAT RC5
Tutorial By HaXZX0r

Please note that this information was written for educational purposes ONLY! I´m NOT responsible for YOUR actions.

Welcome HackRules user. In this tutorial i will be showing you how to setup Darkcomet RC5 . This RAT is one of the most stable ones out there. My own opinion about this RAT is:

Very stable
Great fun functions (especially the piano)
Always updated
Easy to use

[NEW STUFF TO RC5)

Thing you need:

Darkcomet RC5
A portforwarded port
And a No-IP
NOTE: JUST FOLLOW THE "Setting Up No-Ip Hosts" and "No-IP Client" in Plutoniums tutorial


NOTE2: You can use the built in No-IP updater but i won´t explain it because it easy to use.

Step 1

First we will need to go to "Connection" and then click on "Add socket" a little box should popup.
In the little textbox you should add the port you have forwarded. And simply click "Listen"

STEP 2 (MAKING AN SIMPLE SERVER)

NOTE: JUMP TO STEP 3 IF YOU ARE MAKING AN ADVANCED ONE

Now you will need to go to "Edit Server" a little bar should reveal itself. Now on the bar there should be two things to choose on. You will need to click on "Normal Mode". Now you should see this form:



On the "Port:" add your forwarded port. And in the "Ip / DNS" add your no-ip host. For instance "Example.no-ip.biz". And for the mutex just press generate! (the algebra thing :roflmao And now let´s move on to the ID. The text you type in here is the text your server will have when it appears on the SIN. On the startup check it and add "schost" instead of "Keyname". Now check "Sys32" and delete all text in other and type in "schost.exe". Now check "Hide process" and "Hide File" and change "Write settings in:"
from EOF to RES. And now as simple as that press generate!

CONGRATZ!!!

Step 3 (EXPERT MODE)

First click on edit server and then on "Expert mode" then a box should popup.

To the left you should see "Main settings" click it.
And press "Random" for the mutex a couple of times. Now give your server an ID or you can just leave it but i recommend changing it to : If you for instance are uploading a fake MW keygenerator name it "MWgen" so you know witch one of your binded/crypted things the victim has fallen into. and if you get lot of victims from the MWgen upload another one say like "NEWEST VERSION!" and get more victims.
Now let´s go over to the protect by password. If you check it your server will require a password when it appears on the SIN. You can just leave the other things again...





Let´s move forward to connection settings this is the MOST important part of the server. The box should look like this:



In the IP-Adress add your No-IP. For instance "example.no-ip.biz.com". In the port box (it´s pretty obvious) add your portforwarded port. You can just leave the other things....


Now click on the "Server Startup" tab.
This is what it will look like:



On the Installation path add "Sys32#\" and schost.exe as the name. You can ofcourse change the name to something else then "schost.exe". If you are going to bind your server i recommend to click on melt server. What this will do is to kill the server AFTER the victim has started it. Scroll down.. I recommend installing with ActiveX startup because its harder to spot it there . And check the box were it says "Start with userInit.exe".



Now we are on the "Server Shield" tab that looks like this:




Check the following:

Hide Partially Process

And on File Attribute and on Parent folder attribute check:

Hidden / System and Read only. And check Disable AV notify and check Disable Firewall notify.

Let´s move on to Anti-Virtual Box there just check the "Active Anti-Virtual box" checkbox. You can change the icon using icon settings but it´s not necessary if you are going to bind it but if you are not going to bind it i do really recommend to change the icon.Now click on the "Generate server" tab. Check "Activate Offline Keylogger on startup" And the check the "I accept the Darkcomet Eula" And simply press Create Server. And now are you finally finished!!!
CONGRATZZZZ!!!

Credits ViRuzz™ For the portforwarding tutorial
Credits Plutonium For the No-IP tutorial

If you have questions. Don´t post new threads. Just post here or PM me.

You CAN copy and paste this tutorial BUT you have to give proper credits!

[WinXP] Ridurre il tempo di spegnimento

 

[WinXP] Ridurre il tempo di spegnimento

Aprite il registro di sistema (Start ---> Esegui ---> e digitate "regedit" ---> cliccate su OK)

Prima chiave:

Navigate fino a trovare la chiave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management

Selezionate la voce "ClearPageFileAtShutdown" dalla lista di destra.

cliccate 2 volte su di essa e impostate il valore su 0.


Seconda chiave:

Navigate fino alla chiave:

HKEY_CURRENT_USER\Control Panel\Desktop

nella lsta di destra cercate la chiave "AutoEndTasks", se non esiste createla dal menu Strumenti --->Modifica ---> Nuovo ---> create una nuova stringa, nominatela "AutoEndTasks" (senza virgolette) ed assegnatele il valore 1

Sempre nella lista di destra trovate la stringa "HungAppTimeout" e modificatene il valore a 500

Scorrete infine sino alla stringa "WaitToKillAppTimeout" e modificatene il valore assegnato portandolo a "2500".


Ravviate il PC per rendere effettive le modifiche e provate la velocità di spegnimento se è diminuita

mostrare visualizzare vedere sullo schermo i tasti bottoni che stiamo premendo in tempo reale

andate a questo link dove potete scaricare il programma che non necessita di installazione estraete dove volete e avviatelo

link:  http://katastrophos.net/magnus/blog/2008/08/01/keypose-flavour-your-screencasts-with-shortcuts/

Disattivare informazioni che vengono inviate, con xp a microsoft!!!

Il nuovo sistema di protezione introdotto da MS è a quanto pare tutt'altro che semplice da craccare. Sembra che windows XP si colleghi alla Microsoft e trasmetta informazioni personali quando siamo OnLine.

Allora proseguiamo come segue:



1] Start -> esegui -> regsvr32.exe -u c:\windows\system32\regwizc.dll

2] Start -> esegui-> regsvr32.exe -u c:\windows\system32\licdll.dll

3] Con il tasto destro, cliccare su: Risorse del computer -> Proprietà -> Aggiornamenti automatici -> "Disattiva l'aggiornamento automatico".
Poi elimina la spuntatura su: Connessione remota -> "Consenti invio inviti di Assistenza remota da questo computer".
Ancora su: Avanzate -> Segnalazione errori -> "Disabilita segnalazioni errori".

4] Aprire Media Player 8 e andare su: Stumenti -> Opzioni -> Lettore multimediale -> "Consenti ai siti internet di identificare in modo univoco il lettore multimediale" & "Acquisisci licenze automatiche". Disattivare le due voci.

5] Disattivare la seguente voce cliccando due volte sull'orologio -> Ora internet -> "Sincronizzazione automatica con serverdi riferimento ora"

6] Start -> Pannello di controllo (Versione classica) -> Strumenti d'amministrazione -> Gestione computer ->
Nel menù di sinistra: Utilità di sistema -> Utenti e gruppi locali -> User ->
Nel menù di destra: Eliminare il profilo "Microsoft support user" (E' una voce simile a questa)

7] Aprire Internet Explorer -> Strumenti -> Opzioni Internet -> Avanzate -> Deselezionare le seguenti voci: "Abilita autentificazione Windows integrata" & "Verifica automaticamente aggiornamenti di Internet Explorer"

8] Evitare di utilizzare "MSN Messenger" rinominando il file: C:\Windows\Messenger\msmsgs.exe, oppure disinstallarlo procedendo come segue:
Editare il file "SYSOC.INF" nella cartella: C:\Windows\Inf ed individuare la seguente voce:

msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7

Eliminare la parola "HIDE", in modo da ottenere una stringa uguale a questa:

msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7

Salvare il file così modificato e riavviare il sistema, in questo modo al prossimo riavvio la voce Windows Messenger comparirà regolarmente nella sezione Installazione Applicazioni del Pannello di controllo.

9] Start -> Esegui -> Regedit -> Eliminare la chiave:
Hkey_Local_Machine\ Software\ Microsoft\ Internet Explorer\ Extensions\ c95fe080-8f5d-11d2-a20b-00aa003c157a (Solamente l'ultima parte, ovvero: c95fe080-8f5d-11d2-a20b-00aa003c157a)

10] Bloccare il file: C:\Windows\System32\Oobe\msoobe.exe con un Firewall del tipo ZoneAlarm



Ora riavviare il computer e il gioco è fatto!

creare una cartella invisibile

Ecco I passaggi da seguire:

1. Scegliere un punto vuoto del vostro desktop, fate Click Destro > Nuovo > Cartella, (Create una nuova cartella sul desktop)
2. Con F2 Rinominate la cartella, tenete premuto “ALT” e digitate “0160” dal tastierino quindi “Invio”. (otterrete una icona rinominata con “SPACE”)
3. Selezionatela con Click Destro > Proprietà > Personalizza > Cambia Icona quindi scorrendo le icone, selezionate la ICONA TRASPARENTE quindi OK.
4. Deselezionate la cartella e sarà totalmente invisibile.

aggiungere al menu contestuale di Risorse del computer la voce Services (servizi)

aprire il blocconote ed incollarci il seguente testo:

 

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\services] 
@=hex(2):53,00,65,00,72,00,76,00,69,00,7a,00,69,00 ,00,00 
"SuppressionPolicy"=dword:4000003c 
[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\services\command] 
@=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00 ,25,00,5c,00,73,00,79,00,73, 00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,6d,00 ,63,00,2e,00,65,00,78,00, 65,00,20,00,2f,00,73,00,20,00,25,00,53,00,79,00,73 ,00,74,00,65,00,6d,00,52, 00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00 ,74,00,65,00,6d,00,33,00, 32,00,5c,00,73,00,65,00,72,00,76,00,69,00,63,00,65 ,00,73,00,2e,00,6d,00,73, 00,63,00,20,00,2f,00,73,00,00,00

 

 

e salvare il file con nome mio.reg  non txt

solo win xp

 

Nascondere il Cestino dal Desktop

Per nascondere l’icona del Cestino dal desktop in XP:

Start >> Esegui >> regedit >> OK

Seguite il percorso:

HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Explorer \HideDesktopIcons\NewStartPanel

Clickando col destro selezionate
Nuovo >> Valore DWORD
chiamatelo
{645FF040-5081-101B-9F08-00AA002F954E}

e dategli il valore ” 1 ”

Se usate lo Start Menu Classico , potreste avere necessità di creare una sottochiave ClassicStartMenu in HideDesktopIcons e aggiungere lo stesso valore.

riavviare explorer

come condividere una cartella sincronizzata in rete

vi rimando a chi ha gia fatto una buona guida

win xp sp3 rovina i file tiff - hotfix di correzzione

l'ultimo sp di windows xp ha un bug che rovina i file tiff ma fotunatamente c'è disponibile un aggiornamento per risolvere il problema. lo trovate qui: hotfix



fonte: megalab

come raggiungere la dir d'origine di un collegamento

Come? Semplice, smanettando un po’ nel registro di sistema col fine di aprire la cartella di origine dei file direttamente dal menu contestuale. Ecco come fare:

1. Recarsi nel menu Start > Esegui, digitare regedit e premere il tasto Invio;
2. Recarsi nella chiave HKEY_CLASSES_ROOT\*;
3. Creare una nuova sottochiave e rinominarla shell;
4. Recarsi nella chiave HKEY_CLASSES_ROOT\*\shell;
5. Creare una nuova sottochiave e rinominarla File Location;
6. Recarsi nella chiave HKEY_CLASSES_ROOT\*\shell\File Location;
7. Fare doppio click sulla voce (Predefinito) ed assegnargli Apri cartella di origine come valore;
8. Recarsi nella chiave HKEY_CLASSES_ROOT\*\shell\File Location;
9. Creare una nuova sottochiave e rinominarla command;
10. Fare doppio click sulla voce (Predefinito) ed assegnargli explorer.exe /select,%1 come valore.

Ecco fatto. Non c’è nemmeno bisogno di riavvii del sistema o disconnessioni per abilitare questa nuova preziosa opzione. Inoltre, per i più pigri c’è anche la possibilità di fare tutto attraverso dei comodi script preconfezionati scaricabili gratuitamente da qui o qui. (non collaudati da me, ho preferito fare a "mano" :) cmq grazie a geekissimo.