Foro de elhacker.net

Programación => Scripting => Mensaje iniciado por: Yoker66666 en 4 Febrero 2013, 04:52 am



Título: Registry Hack
Publicado por: Yoker66666 en 4 Febrero 2013, 04:52 am
Buenas, pues mucho sin entrar aquí, soy bastante novato en el asunto pero ultimamente he tenido algunas dudas rondando en mi cabeza.. me gustaria diseñar una especie bat o algo que acceda a un clave del registro en concreto... HKEY_CURRENT_USER\Software\

Me gustaría que recopilara la informacion de una sola clave y me la enviara a ser posible sin ser detectado.. existe algo asi ?

Gracias.


Título: Re: Registry Hack
Publicado por: engel lex en 4 Febrero 2013, 05:12 am
dudo que hayan muchos métodos de enviar algo así con un .bat solamente...

eso debería ser (creo yo) algo mas elaborado, por otro lado los antivirus saltan por lo general con cualquier cosa que ande revisando o tocando en el registro (que no esté previamente autorizado)


Título: Re: Registry Hack
Publicado por: Eleкtro en 4 Febrero 2013, 16:21 pm
1. Puedes usar el parámetro QUERY del comando REG:
Código:
Reg.exe QUERY "HKLM\Clave"

2. Puedes usar el comando "Exportar" del Regedit:
Código:
Regedit.exe /e "C:\Temp.reg" "HKEY_CURRENT_USER\Clave"

Para enviar, puedes usar el comando FTP.exe, pero obviamente debes disponer de una FTP casera.

Para lo del modo oculto, no puedes hacerlo natívamente usando Batch, puedes usar algún ""compilador"" (Convertir .BAT a .EXE) o puedes ejecutar el archivo .Bat en modo oculto usando VisualBasicScript:
Código
  1. CreateObject("Wscript.Shell").Run """" & "C:\Archivo.bat" & """", 0, False

O puedes crear un SFX del bat usando WinRAR, o puedes ejecutar el BAT mediante una taréa programada NO-INTERACTIVA, o puedes usar utilidades externas como CMDOW o NIRCMD, en fín, hay infinidad de posibilidades.

Saludos.


Título: Re: Registry Hack
Publicado por: Yoker66666 en 6 Febrero 2013, 15:10 pm
1. Puedes usar el parámetro QUERY del comando REG:
Código:
Reg.exe QUERY "HKLM\Clave"

2. Puedes usar el comando "Exportar" del Regedit:
Código:
Regedit.exe /e "C:\Temp.reg" "HKEY_CURRENT_USER\Clave"

Para enviar, puedes usar el comando FTP.exe, pero obviamente debes disponer de una FTP casera.

Para lo del modo oculto, no puedes hacerlo natívamente usando Batch, puedes usar algún ""compilador"" (Convertir .BAT a .EXE) o puedes ejecutar el archivo .Bat en modo oculto usando VisualBasicScript:
Código
  1. CreateObject("Wscript.Shell").Run """" & "C:\Archivo.bat" & """", 0, False

O puedes crear un SFX del bat usando WinRAR, o puedes ejecutar el BAT mediante una taréa programada NO-INTERACTIVA, o puedes usar utilidades externas como CMDOW o NIRCMD, en fín, hay infinidad de posibilidades.

Saludos.


Gracias, solo me queda el paso de ocultarlo, aver yo tengo el nircmd y el winrar.. cual seria la sintaxis mas o menos


Título: Re: Registry Hack
Publicado por: Eleкtro en 7 Febrero 2013, 01:55 am
Código:
nircmd exec hide "Archivo.bat"


Título: Re: Registry Hack
Publicado por: Yoker66666 en 7 Febrero 2013, 03:25 am
Código:
nircmd exec hide "Archivo.bat"

Muchas gracias! Me ha servido, una ultima duda, ahora con todo esto ya hecho si quisiera mandarlo a alguien, podria hacerlo pasar desapercibido como un bloc de notas o una imagen? gracias :)

Y como seria.


Título: Re: Registry Hack
Publicado por: Eleкtro en 7 Febrero 2013, 04:23 am
Eso es un tema que ya no está relacionado con el Scripting.

Hay infinitas herramientas para modificar el icono principal de un archivo executable, para cambiarlo por ejemplo por el del Notepad. tambien puedes hacer que el SFX abra un archivo de texto y luego el script/programa.

Saludos.


Título: Re: Registry Hack
Publicado por: Yoker66666 en 7 Febrero 2013, 14:12 pm
Eso es un tema que ya no está relacionado con el Scripting.

Hay infinitas herramientas para modificar el icono principal de un archivo executable, para cambiarlo por ejemplo por el del Notepad. tambien puedes hacer que el SFX abra un archivo de texto y luego el script/programa.

Saludos.

Creo que ya lo he logrado, gracias.