Páginas: [1] 
|
 |
|
 Autor
|
Tema: Escalada de privilegios sethc, mi pc es inteligente?? (Leído 796 veces)
|
Codename!!
 Desconectado
Mensajes: 801
|
wenas, he programado un exe que lo que hace es copiar el sethc y el cmd y lo envia a sitios seguros ( para que no se rompan), y renombro el cmd por el sethc, bueno pues en cuanto lo hace ( y lo hace bien) al instante windows lo cambia, como si se diese cuenta de que se esta intentado hacer eso.... como hago para que no se entere??
|
|
|
|
|
En línea
|
|
|
|
8McKlauD8
Desconectado
Mensajes: 72
|
tiene que ser con el sethc obligatoriamente¿? puedes canviarlo por el logon...
Salu2
|
|
|
|
|
En línea
|
|
|
|
Codename!!
Desconectado
Mensajes: 801
|
entonces cuando me salta la shell al iniciar el pc?
****
Modificacion, se me fue la bola, el logon es el screensaver, no porke si no lo tiene activao no funciona.
|
|
|
|
« Última modificación: 04 Julio 2006, 13:03 por Codename!! »
|
En línea
|
|
|
|
Neobius
Desconectado
Mensajes: 2.084
Viva Linux!
|
Tienes que arreglartelas para hacer el cambio deprisa, ya que windows cuando detecta que el fichero sethc no existe crea uno nuevo. Yo lo he hecho y fue asi:
1- Copié el cmd.exe a otra carpeta y lo renombré a sethc.
2- Este nuevo archivo lo corté.
3- Renombre el fichero sethc original a sethc2 y nada mas hacerlo pegue en esta carpeta el cmd renombrado (el que antes había cortado), para hacerlo rápidamente lo hize con el atajo de teclado para pegar ( control + v ).
Asi fue como lo hice y consegui hacerlo. Si no lo consigues prueba a hacerlo desde un live cd de linux.
|
|
|
|
|
En línea
|
 Todos somos muy ignorantes, lo que ocurre es que no todos ignoramos lo mismo. Albert Einstein Recuerda: El arca de Noe fue construida por aficionados, el titanic por profesionales http://neobius.blogspot.com |
|
|
Codename!!
Desconectado
Mensajes: 801
|
si asi es como yo lo hago.
|
|
|
|
|
En línea
|
|
|
|
AmoKiller
Desconectado
Mensajes: 44
|
Creo que el problema es que borras o cortas el sethc.exe y windows vuelve a crearlo y no deja renombrar el cmd.exe Yo lo hago de la siguiente manera. Lo primero creo una copia de sethc.exe en, como bien dices, un lugar seguro. y luego: C:\WINDOWS\system32>copy cmd.exe sethc.exe
¿Sobrescribir sethc.exe? (Sí/No/Todos): s
1 archivos copiados. Espero que te sirva. A mi me rula perfectamente. |
|
|
|
|
En línea
|
|
|
|
|
|
Codename!!
Desconectado
Mensajes: 801
|
Realmente bueno Sdc Gracias!
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
