Tema destacado:  Suscripción al boletín mensual de elhacker.net
 Autor
|
Tema: Protecion para registro ?[Solucionado] (Leído 1,865 veces)
|
ANTRUCK
 Desconectado
Mensajes: 244
Ganar es no tener miedo de perder!!
|
No abra un programa por acá o por ahí  que sirva para blockear el registro de windows, osea que nada pueda modificar nada del registro sin que ante aparezca un cartel o advertencia en la pantalla diciendo que dichos programas o aplicación obtendrá acceso al registro ?
|
|
|
|
« Última modificación: 29 Julio 2011, 11:52 por ANTRUCK »
|
En línea
|
|
|
|
seclogman
Desconectado
Mensajes: 269
l0gbyte
|
el que utilizo yo es registryprot.... muy ligero, sencillo, te avisa de todo cambio y te da la opcion de permitir el cambio o no
|
|
|
|
|
En línea
|
|
|
|
ANTRUCK
Desconectado
Mensajes: 244
Ganar es no tener miedo de perder!!
|
el que utilizo yo es registryprot.... muy ligero, sencillo, te avisa de todo cambio y te da la opcion de permitir el cambio o no
Excelente amigo ^^ Gracias.
|
|
|
|
|
En línea
|
|
|
|
pitoloko
Desconectado
Mensajes: 2.500
|
No necesitas usar programas de terceros para bloquear el registro y CUALQUIER modificación del registro... @echo off
Rem By PiToLoKo
Rem Visita Foro.Elhacker.net
for /f "tokens=*" %%a in ('Reg query "HKEY_USERS" /f - ^| findstr /r .-......- ^| find /v "Classes"') do (
reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\system" /v "DisableRegistryTools" /T "REG_DWORD" /D "1" /f
)
exit Y con la aplicación " regalyzer" (por ejemplo) puedes rehabilitar el registro. saludos. |
|
|
|
« Última modificación: 28 Julio 2011, 15:19 por pitoloko »
|
En línea
|
pa que
|
|
|
ANTRUCK
Desconectado
Mensajes: 244
Ganar es no tener miedo de perder!!
|
No necesitas usar programas de terceros para bloquear el registro y CUALQUIER modificación del registro... @echo off
Rem By PiToLoKo
Rem Visita Foro.Elhacker.net
for /f "tokens=*" %%a in ('Reg query "HKEY_USERS" /f - ^| findstr /r .-......- ^| find /v "Classes"') do (
reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\system\" /v "DisableRegistryTools" /T "REG_DWORD" /D "1" /f
)
exit Quiere que descifre lo que dice yo o me lo descifra tu ?
|
|
|
|
|
En línea
|
|
|
|
pitoloko
Desconectado
Mensajes: 2.500
|
No se si me lo estás preguntando con ironía... xD Es un batch... lo guardas como LOQUESEA.BAT y lo ejecutas, y listo... Lo que hace la primera línea es buscar y obtiene el identificador SID de tu usuario (por ejemplo: S-1-5-21-3887709264-2487383848-2061342884-500), Que por cierto, también puedes hacerlo así directamente en la consola de windows, para que veas a que me refiero: wmic path win32_useraccount where name^='%username%' get sid /value | find /i "SID" En fin, luego con la otra línea, agregamos una clave al registro, que es la directiva que deshabilita el registro " DisableRegistryTools", los cambios toman efecto enseguida, y no se podrá iniciar el regedit, ni intentar hacer modificaciones con un .BAT, ni con un .REG, ni nada de nada, nisiquiera se podrá rehabilitar el registro (A menos que tu versión de windows disponga del Gpedit.msc, o de un programa como el que te comenté, RegAlyzer) Saludos... |
|
|
|
|
En línea
|
pa que
|
|
|
ANTRUCK
Desconectado
Mensajes: 244
Ganar es no tener miedo de perder!!
|
No se si me lo estás preguntando con ironía... xD Es un batch... lo guardas como LOQUESEA.BAT y lo ejecutas, y listo... Lo que hace la primera línea es buscar y obtiene el identificador SID de tu usuario (por ejemplo: S-1-5-21-3887709264-2487383848-2061342884-500), Que por cierto, también puedes hacerlo así directamente en la consola de windows, para que veas a que me refiero: wmic path win32_useraccount where name^='%username%' get sid /value | find /i "SID" En fin, luego con la otra línea, agregamos una clave al registro, que es la directiva que deshabilita el registro " DisableRegistryTools", los cambios toman efecto enseguida, y no se podrá iniciar el regedit, ni intentar hacer modificaciones con un .BAT, ni con un .REG, ni nada de nada, nisiquiera se podrá rehabilitar el registro (A menos que tu versión de windows disponga del Gpedit.msc, o de un programa como el que te comenté, RegAlyzer) Saludos... Aaa okis  un .bat  Gracias, es que con tantas cosa que veo en el foros de todo tipos de lenguajes y cosa así pues ya ni se cual es cual XD
|
|
|
|
|
En línea
|
|
|
|
seclogman
Desconectado
Mensajes: 269
l0gbyte
|
No se si me lo estás preguntando con ironía... xD Es un batch... lo guardas como LOQUESEA.BAT y lo ejecutas, y listo... Lo que hace la primera línea es buscar y obtiene el identificador SID de tu usuario (por ejemplo: S-1-5-21-3887709264-2487383848-2061342884-500), Que por cierto, también puedes hacerlo así directamente en la consola de windows, para que veas a que me refiero: wmic path win32_useraccount where name^='%username%' get sid /value | find /i "SID" En fin, luego con la otra línea, agregamos una clave al registro, que es la directiva que deshabilita el registro " DisableRegistryTools", los cambios toman efecto enseguida, y no se podrá iniciar el regedit, ni intentar hacer modificaciones con un .BAT, ni con un .REG, ni nada de nada, nisiquiera se podrá rehabilitar el registro (A menos que tu versión de windows disponga del Gpedit.msc, o de un programa como el que te comenté, RegAlyzer) Saludos... El problema de eso es ese.... que bloquea totalmente el registro sin dar opcion a que entradas dejas modificar y cuales no. Y ademas si mal no recuerdo creo que aunq eso estuviera desactivado si habia forma de meter claves en el registro... lo que pasa que ya no estoy muy puesto en ello... creo recordar que una forma era con haciendo paquetes con winrar, porq creo recordar que una vez utilice winrar para volver activar el registro.. pero repito ya no me acuerdo muy bien del tema xD
|
|
|
|
|
En línea
|
|
|
|
pitoloko
Desconectado
Mensajes: 2.500
|
El problema de eso es ese.... que bloquea totalmente el registro sin dar opcion a que entradas dejas modificar y cuales no.
Repito, bloquea cualquier modificación, a cualquier clave obviamente, y de cualquier manera. No te fijes en el batch, piensa que simplemente es una directiva de grupo, y solamente la puede modificar el propio admin en las directivas de grupo. Así que creo que es igual de fiable que un programa de esos... Y ademas si mal no recuerdo creo que aunq eso estuviera desactivado si habia forma de meter claves en el registro...
creo recordar que una forma era con haciendo paquetes con winrar
Acabo de hacer la prueba con un autoextraible de winrar, y no, no permite la modificación del registro, ni "solicitando acceso como administrador", ni ejecutandolo como administrador. saludos EDITO: por cierto, escribí el código mal, me he dado cuenta ahora al probarlo, puse una barrita "\" de más, ya lo he arreglado en mi primer comentario de arriba.
|
|
|
|
« Última modificación: 28 Julio 2011, 15:24 por pitoloko »
|
En línea
|
pa que
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
El problema radica siempre en los permisos de usuario, como admin siempre podrás volver a dar permisos  De cualquier modo, ese tipo de programas que piden lo único que hacen es volverte loco, cuantas modificaciones creen que hay al registro en un rato? Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
seclogman
Desconectado
Mensajes: 269
l0gbyte
|
No digo que no sea fiable... pero si digo que quizas cuando instalas algun programa, quizas, solo te interesa que modifique algunas claves del registro y no todas las que el programa va a modificar.. claro que habria que saber sobre el registro y si te interesa que modifique dichas entradas o no. Todo depende de lo que se necesite para el sistema y el usuario por supuesto. Y yo en lo que me basaba desde el principio es en lo que dijo ANTRUCK de... No abra un programa por acá o por ahí que sirva para blockear el registro de windows, osea que nada pueda modificar nada del registro sin que ante aparezca un cartel o advertencia en la pantalla diciendo que dichos programas o aplicación obtendrá acceso al registro ?y de ahi aceptar o no, que lo cambie.... sin ir a directivas de grupo. Pero bueno yo doy mi opinion, ya lo que vea cada uno que es mejor o que es lo que necesita exactamente... ahi queda  |
|
|
|
|
En línea
|
|
|
|
ANTRUCK
Desconectado
Mensajes: 244
Ganar es no tener miedo de perder!!
|
El problema radica siempre en los permisos de usuario, como admin siempre podrás volver a dar permisos De cualquier modo, ese tipo de programas que piden lo único que hacen es volverte loco, cuantas modificaciones creen que hay al registro en un rato? Saludos En una hora con mis programas casi 300 click 
|
|
|
|
|
En línea
|
|
|
|
seclogman
Desconectado
Mensajes: 269
l0gbyte
|
En una hora con mis programas casi 300 click con ese programa segun el instalador puedes decirle que acepte todas las entradas a modificar del progrmaa que estas instalando en ese momento xD.... para algunos programas interesa ver las entradas que modifica y para otros pues no ineteresa ver las 300 entradas claro... claro todo depende de....
|
|
|
|
|
En línea
|
|
|
|
ANTRUCK
Desconectado
Mensajes: 244
Ganar es no tener miedo de perder!!
|
con ese programa segun el instalador puedes decirle que acepte todas las entradas a modificar del progrmaa que estas instalando en ese momento xD.... para algunos programas interesa ver las entradas que modifica y para otros pues no ineteresa ver las 300 entradas claro... claro todo depende de....
Aaa okis ^_^ es que el OoVoO me aparecía un cartel cada 8 segundo.
|
|
|
|
|
En línea
|
|
|
|
|
 |
