Título: shellopen Publicado por: 7emiliosk8 en 1 Marzo 2017, 23:27 pm Hola vi un programa .bat que tenia el siguiente comando
Código: shellopen=Open mi duda es si ese comando shellopen tiene relacion con la herramienta powershell , he visto videos donde se installa el programa powershell peroe se codigo que tiene la funcion shellopen = open me funciona en el pc y no he instalado nada relacionado con powershell, por eso tengo la duda... ojala me entiendan saludos Título: Re: shellopen Publicado por: Eleкtro en 2 Marzo 2017, 00:06 am Hola vi un programa .bat que tenia el siguiente comando Código: shellopen=Open mi duda es si ese comando shellopen tiene relacion con la herramienta powershell Hola. Eso no es un comando de batch-script. No representa funcionalidad alguna dentro de Batch. Esa linea de código que has mostrado más bien parece que la hayas sacado de un archivo autorun.inf de un medio extraible como un CD o un USB. Me parece recordar que la llave ShellOpen existia (https://msdn.microsoft.com/en-us/library/windows/desktop/cc144200(v=vs.85).aspx (https://msdn.microsoft.com/en-us/library/windows/desktop/cc144200(v=vs.85).aspx)) no estoy seguro. Deberías aclarar de donde sacaste realmente esa unidad de código. De por si solo no tiene relación con Powershell. ¡Saludos! Título: Re: shellopen Publicado por: 7emiliosk8 en 2 Marzo 2017, 05:17 am Es el codigo del virus recycler que crea accesos directos y eso
Código
el codigo esta en .bat por eso pregunto no entendi muy bien esas funciones de shellopen :S Título: Re: shellopen Publicado por: Eleкtro en 2 Marzo 2017, 06:20 am el codigo esta en .bat Eso no es Batch. Las variables en Batch se declaran mediante la sentencia SET. no entendi muy bien esas funciones de shellopen :S Basándome en los nombres clave de las supuestas variables y sus valores asignados, puedo darte mi interpretación personal, pero es que eso de por si no parece haber sido escrito en un lenguaje de programación sinó más bien en un formato específico de archivo (tipo .ini), de hecho yo no sé de donde habrás sacado eso pero en un principio es inservible por que los valores carecen de los backslashes que separan las rutas de directorios... (RECYCLER\S- 1-6-21-2434476501-1644491937-6 00003330-1213\autoruns.exe) y el SID del usuario tiene espacios en blanco adicionales... además de que la cadena de texto del executable shutdown.exe está escrita en Castellano ...¿? (en serio, ¿de donde descargaste esta mierd@ que llaman "virus", de Taringa? xD) y a simple vista se puede apreciar que está escrito con la supuesta intención de que sirva para el ya obsoleto Windows XP. Ten en cuenta que virus "Recycler" hay muchos clones, pero solo uno original, y ese código que has mostrado ni es virus, ni tampoco está escrito en Batch. Bueno. Basicamente deduzco que lo que se muestra en ese código podrían ser los valores que se le asignarían a los atributos del verbo "Open" (Abrir) del menú contextual de archivos de la shell de Windows, es decir, la acción por defecto cuando se realiza doble click sobre un archivo para abrirlo. El comportamiento de los verbos se puede modificar desde el registro, y éste lo que haría sería iniciar el archivo "autoruns.exe" que tendría que estar ubicado en el directorio de la papalera de reciclaje de Windows XP (C:\RECYCLER) y son el SID de usuario "S- 1-6-21-2434476501-1644491937-6 00003330-1213". Espero haberme explicado. ¡Saludos! |