elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware
| | |-+  Abril negro (Moderadores: Man-In-the-Middle, WHK, kub0x, fary)
| | | |-+  [Abril Negro] Archivos y CMD
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Abril Negro] Archivos y CMD  (Leído 2,123 veces)
Kizar


Desconectado Desconectado

Mensajes: 1.325


kizar_net


Ver Perfil
[Abril Negro] Archivos y CMD
« en: 2 Abril 2006, 03:10 am »

Quiero abrir este hilo para sacar alguna conclusion entre todos.

El otro dia estuve jugando con la consola de comandos (MsDoS o CMD) y me di cuenta de que al ejecutar un archivo no se fija en la extension, sino en el contenido de el archivo.
Cambie a un exe la extension a txt y a jpg y al ejecutarlo con el CDM me lo ejecuto como una aplicacion.

Pues segui investigando un poco mas, ahora en el registro.
Nos vamos a esta clave, que es la que nos indica con que programa se habren los archivos txt.
HKEY_CLASSES_ROOT\txtfile\shell\open\command
Cambiamos el valor predeterminado a  cmd /C start %1

Con eso teoricamente al abrir un archivo de texto se abriria con el CMD y el CMD seria el encargado de elegir que tipo de archivo es y como lo tiene que abrir.

Pero ocurren 2 problemas, el cmd no acepta espacios en las rutas y por ejemplo los archivos que esten dentro de una carpeta que contenga espacios mostraria un error.
Y el otro problema es que el cmd no distingue todos los tipos de archivo, solo unos pocos y sino sabe que tipo de archivo es va a acudir a el registro para comprovar con que programa lo tiene que abrir y como va a ver que se tiene que abrir otra vez con el cmd se va a acer un bucle y se va a colgar el pc.

Para resolver estos problemas creo k tendriamos que acer nosotros un programa y que nuestro programa comprovara las cosas y si estan correctas que lo abra el cmd y sino lo estan lo ejecutamos con su programa para que no se muestren errores.

Espero colaboracion.
Salu2


En línea

azhturion

Desconectado Desconectado

Mensajes: 55



Ver Perfil
Re: [Abril Negro] Archivos y CMD
« Respuesta #1 en: 2 Abril 2006, 04:16 am »

SSuena interesante pero.... mi mente no llega mas allá... simplemente usa nombres cortos.. y para detectar kual se puede ejecutar y cual no se puede hacer un batch :P


En línea

jocasbal

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: [Abril Negro] Archivos y CMD
« Respuesta #2 en: 2 Abril 2006, 10:19 am »

os cuento, el comando cmd [nestat -b] se supone que muestra las conexiones y las aplicaciones que las estan usando, yo no tengo mucha idea del cmd pero cuando uso ese comendo no me aparece nada, no se si sera la version.... o..nose.. cualkier cosa.
En línea

Kizar


Desconectado Desconectado

Mensajes: 1.325


kizar_net


Ver Perfil
Re: [Abril Negro] Archivos y CMD
« Respuesta #3 en: 2 Abril 2006, 13:37 pm »

Es que ese cmando no existe, es [netstat -b] y mostraria algo como esto, pero de todas formas creo que esto no tiene nada que ver con el tema, me gustaria que me audaran en lo otro.



Conexiones activas

  Proto  Direcci¢n local          Direcci¢n remota        Estado           PID
  TCP    ACER:1203              baym-cs33.msgr.hotmail.com:1863  ESTABLISHED     3632
  [msnmsgr.exe]

  TCP    ACER:1292              207.68.178.16:http     ESTABLISHED     3632
  [msnmsgr.exe]

  TCP    ACER:1294              213.155.151.137:http   ESTABLISHED     3632
  [msnmsgr.exe]

  TCP    ACER:1296              by1msg5082502.phx.gbl:1863  ESTABLISHED     3632
  [msnmsgr.exe]

  TCP    ACER:1297              by1msg4082115.phx.gbl:1863  ESTABLISHED     3632
  [msnmsgr.exe]

  TCP    ACER:1298              by2msg2263508.phx.gbl:1863  ESTABLISHED     3632
  [msnmsgr.exe]

  TCP    ACER:1270              localhost:1271         ESTABLISHED     2276
  [firefox.exe]

  TCP    ACER:1271              localhost:1270         ESTABLISHED     2276
  [firefox.exe]

  TCP    ACER:1289              207.68.178.16:http     TIME_WAIT       0



Salu2
En línea

Gorky


Desconectado Desconectado

Mensajes: 770



Ver Perfil WWW
Re: [Abril Negro] Archivos y CMD
« Respuesta #4 en: 2 Abril 2006, 13:41 pm »

os cuento, el comando cmd [nestat -b] se supone que muestra las conexiones y las aplicaciones que las estan usando, yo no tengo mucha idea del cmd pero cuando uso ese comendo no me aparece nada, no se si sera la version.... o..nose.. cualkier cosa.

Es un comando que tarda bastante en dar una respuesta. No desesperes.
En línea

Thor


Desconectado Desconectado

Mensajes: 1.177


Ver Perfil
Re: [Abril Negro] Archivos y CMD
« Respuesta #5 en: 2 Abril 2006, 13:44 pm »

Código:
cmd /C start %1

Prueba asi para solucionar el problema de espacios en la ruta:
Código:
cmd /C start "%1"

Saludos.
En línea

Kizar


Desconectado Desconectado

Mensajes: 1.325


kizar_net


Ver Perfil
Re: [Abril Negro] Archivos y CMD
« Respuesta #6 en: 2 Abril 2006, 14:04 pm »

Thor eso no me vale, no da errores de espacios ni nada, pero tampoco ejecuta el archivo....
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Abril Negro 2012?
Abril negro
peib0l 2 3,077 Último mensaje 13 Abril 2012, 20:11 pm
por berz3k
Sobre Abril Negro « 1 2 »
Abril negro
kub0x 12 8,959 Último mensaje 19 Abril 2015, 23:42 pm
por dRak0
Abril Negro 2007
Abril negro
WHK 0 1,443 Último mensaje 4 Febrero 2017, 19:16 pm
por WHK
Abril Negro 2008
Abril negro
WHK 0 1,545 Último mensaje 4 Febrero 2017, 19:30 pm
por WHK
[Abril Negro] Unir Archivos Exe,Vbs y Bat a Un Acceso Directo lnk
Scripting
Flamer 1 2,183 Último mensaje 17 Marzo 2018, 12:44 pm
por Borito30
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines