هک ویندوز

هسته (Kernel)

قلب ویندوزه، همه‌چی زیر دستشه. اگه کسی بتونه به سطح Kernel دسترسی پیدا کنه → کل سیستم رو کنترل می‌کنه. باگ‌های درایورها یا آسیب‌پذیری‌های Zero-Day خیلی وقتا از اینجا سوءاستفاده می‌کنن.

رجیستری (Registry)

مثل مغز تنظیمات ویندوز می‌مونه. تقریباً همه تنظیمات سیستم، نرم‌افزارها و حتی مسیر اجرای برنامه‌ها اینجاست. هکرها دنبال کلیدهایی برای Persistence هستن (یعنی برنامه‌شون بعد ریستارت هم اجرا بشه).

کاربرها و دسترسی‌ها (Users & Privileges)

ویندوز چند لایه داره: Guest → User → Admin → SYSTEM. هکر معمولاً از یه سطح پایین شروع می‌کنه و دنبال Privilege Escalation می‌گرده تا برسه به SYSTEM. ابزارهایی مثل Mimikatz دقیقاً برای همین ساخته شدن.

پروسس‌ها و سرویس‌ها (Processes & Services)

هر برنامه یه پروسس می‌سازه. سرویس‌ها (Services) معمولاً با دسترسی بالاتر (SYSTEM) اجرا می‌شن. هکرها دنبال سرویس‌های آسیب‌پذیر یا اشتباه کانفیگ‌شده می‌گردن → Inject کردن کد یا سوءاستفاده.

فایل سیستم (File System)

همه اطلاعات یه جایی ذخیره می‌شن: C:\Windows\System32 → فایل‌های سیستمی حساس C:\Users\USERNAME\AppData → گنجینه! (پسوردها، کوکی‌ها، توکن‌ها) خیلی وقتا مرورگرها یا برنامه‌ها دیتا رو رمزنگاری نشده همینجا می‌ذارن.

حافظه (Memory)

LSASS.exe پروسه‌ایه که پسوردها و توکن‌ها رو نگه می‌داره. هکرها سعی می‌کنن Memory Dump بگیرن و پسوردها رو استخراج کنن.

شبکه (Networking)

پورت‌ها و پروتکل‌ها دروازه‌های ورود هستن. سرویس‌های باز (RDP, SMB, RPC) هدف‌های اصلی برای نفوذ هستن. اگه ویندوز روی دامین باشه، هکرها دنبال Active Directory می‌رن (پادشاهی شبکه).