|
1381
|
Programación / Ingeniería Inversa / Re: Contraseña RAR
|
en: 29 Septiembre 2019, 13:20 pm
|
Saludos,
- Sacar la contraseña de un Rar es muy complicado y más si se a hecho teniendo en mente el proteger el archivo.
- Las alternativas que se suelen usar es buscar en la red haber si alguien a filtrado la contraseña, esto lo buscas utilizando el nombre del archivo y/o contenido. Si no se encuentra, mejor utilizar alternativas, quizá haya algunas sin contraseña. Incluso puedes preguntar si alguien lo tiene y pueda compartir.
|
|
|
1384
|
Foros Generales / Dudas Generales / Re: duda sobre *.bat y hola soy nuevo
|
en: 28 Septiembre 2019, 03:01 am
|
Saludos,
- Alt + F4 suele cerrar la mayoría de aplicaciones. También puedes revisar si tu emulador permite reconfigurar los atajos de teclado, si los guarda en un .ini, en el registro o similar, y si es posible pasarle un archivo de configuración personalizado.
|
|
|
1385
|
Foros Generales / Dudas Generales / Re: TuEagles AntiPorn
|
en: 28 Septiembre 2019, 02:52 am
|
No conozco el programa, por tus descripciones suena a Rotkit jajaja. Igual utiliza los mismos métodos.
- Hace Hooking, inyecta su DLL en varios los procesos para ocultar su ruta de acceso y procesos, esto lo hace instalando previamente unos Drivers, además instala dos servicios: uno que controla la interfáz gráfica, controla los tiempos, hace los Logs y protege la password; el otro proceso hace de "proxy" y redirecciona/cierra aplicaciones no permitidas, por ejemplo cuando le doy a abrir Internet Explorer, este lo cierra y abre un navegador personalizado y restringido; aparte se configura para que igual arranque en modo seguro, etc. - Sin embargo TaskList lo muestra, TaskKill lo mata, y Del es capáz de eliminar la contraseña, luego Start vuelve a iniciar la Interfáz gráfica y problema resuelto , así que no esta tan complicado desactivarlo. HKLM\SOFTWARE\Wow6432Node\Policies\Google\Chrome\ExtensionInstallForcelist\1: "ickghbnhfndncookjkmpkdlmaaclhibk;https://clients2.google.com/service/update2/crx" HKLM\SOFTWARE\Wow6432Node\RegisteredApplications\zcnbrowser: "Software\Clients\StartMenuInternet\zcnbrowser\Capabilities" HKLM\SOFTWARE\Wow6432Node\EagleEye\T0: 32 D0 53 38 F6 5A E5 40 HKLM\SOFTWARE\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.tueagles.antiporn\: "C:\Program Files (x86)\tuEagles\com.tueagles.antiporn.json" HKLM\SOFTWARE\Wow6432Node\tueagles\Anti-Porn: "C:\Program Files (x86)\tuEagles\" HKLM\SOFTWARE\Wow6432Node\tueagles\: "C:\Program Files (x86)\tuEagles\" HKLM\SOFTWARE\Wow6432Node\tueagles\Anti-Porn\puid: "" HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\tuEaglesService\: "Service" HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\tuEaglesService\: "Service" HKLM\SYSTEM\ControlSet001\Services\eglFS\Type: 0x00000001 HKLM\SYSTEM\ControlSet001\Services\eglFS\Start: 0x00000002 HKLM\SYSTEM\ControlSet001\Services\eglFS\ErrorControl: 0x00000001 HKLM\SYSTEM\ControlSet001\Services\eglFS\ImagePath: "\??\C:\Program Files (x86)\tuEagles\eglfs64.sys" HKLM\SYSTEM\ControlSet001\Services\eglFS\DisplayName: "eglFS" HKLM\SYSTEM\ControlSet001\Services\eglFS\Group: "System Reserved" HKLM\SYSTEM\ControlSet001\Services\eglFS\WOW64: 0x00000001 HKLM\SYSTEM\ControlSet001\Services\eglNokl\Type: 0x00000001 HKLM\SYSTEM\ControlSet001\Services\eglNokl\Start: 0x00000002 HKLM\SYSTEM\ControlSet001\Services\eglNokl\ErrorControl: 0x00000001 HKLM\SYSTEM\ControlSet001\Services\eglNokl\ImagePath: "\??\C:\Program Files (x86)\tuEagles\eglnokl64.sys" HKLM\SYSTEM\ControlSet001\Services\eglNokl\DisplayName: "eglNokl" HKLM\SYSTEM\ControlSet001\Services\eglNokl\Group: "System Reserved" HKLM\SYSTEM\ControlSet001\Services\eglNokl\WOW64: 0x00000001 HKLM\SYSTEM\ControlSet001\Services\eglPS\Type: 0x00000001 HKLM\SYSTEM\ControlSet001\Services\eglPS\Start: 0x00000002 HKLM\SYSTEM\ControlSet001\Services\eglPS\ErrorControl: 0x00000001 HKLM\SYSTEM\ControlSet001\Services\eglPS\ImagePath: "\??\C:\Program Files (x86)\tuEagles\eglps64.sys" HKLM\SYSTEM\ControlSet001\Services\eglPS\DisplayName: "eglPS" HKLM\SYSTEM\ControlSet001\Services\eglPS\Group: "System Reserved" HKLM\SYSTEM\ControlSet001\Services\eglPS\WOW64: 0x00000001 HKLM\SYSTEM\ControlSet001\Services\tuEaglesService\Type: 0x00000010 HKLM\SYSTEM\ControlSet001\Services\tuEaglesService\Start: 0x00000002 HKLM\SYSTEM\ControlSet001\Services\tuEaglesService\ErrorControl: 0x00000001 HKLM\SYSTEM\ControlSet001\Services\tuEaglesService\ImagePath: "C:\Program Files (x86)\tuEagles\eglsrv.exe" HKLM\SYSTEM\ControlSet001\Services\tuEaglesService\DisplayName: "tuEagles Service" HKLM\SYSTEM\ControlSet001\Services\tuEaglesService\Group: "System Reserved" HKLM\SYSTEM\ControlSet001\Services\tuEaglesService\WOW64: 0x00000001 HKLM\SYSTEM\ControlSet001\Services\tuEaglesService\ObjectName: "LocalSystem" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tuEaglesService\: "Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tuEaglesService\: "Service" HKLM\SYSTEM\CurrentControlSet\Services\eglFS\Type: 0x00000001 HKLM\SYSTEM\CurrentControlSet\Services\eglFS\Start: 0x00000002 HKLM\SYSTEM\CurrentControlSet\Services\eglFS\ErrorControl: 0x00000001 HKLM\SYSTEM\CurrentControlSet\Services\eglFS\ImagePath: "\??\C:\Program Files (x86)\tuEagles\eglfs64.sys" HKLM\SYSTEM\CurrentControlSet\Services\eglFS\DisplayName: "eglFS" HKLM\SYSTEM\CurrentControlSet\Services\eglFS\Group: "System Reserved" HKLM\SYSTEM\CurrentControlSet\Services\eglFS\WOW64: 0x00000001 HKLM\SYSTEM\CurrentControlSet\Services\eglNokl\Type: 0x00000001 HKLM\SYSTEM\CurrentControlSet\Services\eglNokl\Start: 0x00000002 HKLM\SYSTEM\CurrentControlSet\Services\eglNokl\ErrorControl: 0x00000001 HKLM\SYSTEM\CurrentControlSet\Services\eglNokl\ImagePath: "\??\C:\Program Files (x86)\tuEagles\eglnokl64.sys" HKLM\SYSTEM\CurrentControlSet\Services\eglNokl\DisplayName: "eglNokl" HKLM\SYSTEM\CurrentControlSet\Services\eglNokl\Group: "System Reserved" HKLM\SYSTEM\CurrentControlSet\Services\eglNokl\WOW64: 0x00000001 HKLM\SYSTEM\CurrentControlSet\Services\eglPS\Type: 0x00000001 HKLM\SYSTEM\CurrentControlSet\Services\eglPS\Start: 0x00000002 HKLM\SYSTEM\CurrentControlSet\Services\eglPS\ErrorControl: 0x00000001 HKLM\SYSTEM\CurrentControlSet\Services\eglPS\ImagePath: "\??\C:\Program Files (x86)\tuEagles\eglps64.sys" HKLM\SYSTEM\CurrentControlSet\Services\eglPS\DisplayName: "eglPS" HKLM\SYSTEM\CurrentControlSet\Services\eglPS\Group: "System Reserved" HKLM\SYSTEM\CurrentControlSet\Services\eglPS\WOW64: 0x00000001 HKLM\SYSTEM\CurrentControlSet\Services\tuEaglesService\Type: 0x00000010 HKLM\SYSTEM\CurrentControlSet\Services\tuEaglesService\Start: 0x00000002 HKLM\SYSTEM\CurrentControlSet\Services\tuEaglesService\ErrorControl: 0x00000001 HKLM\SYSTEM\CurrentControlSet\Services\tuEaglesService\ImagePath: "C:\Program Files (x86)\tuEagles\eglsrv.exe" HKLM\SYSTEM\CurrentControlSet\Services\tuEaglesService\DisplayName: "tuEagles Service" HKLM\SYSTEM\CurrentControlSet\Services\tuEaglesService\Group: "System Reserved" HKLM\SYSTEM\CurrentControlSet\Services\tuEaglesService\WOW64: 0x00000001 HKLM\SYSTEM\CurrentControlSet\Services\tuEaglesService\ObjectName: "LocalSystem"
|
|
|
1386
|
Foros Generales / Dudas Generales / Re: TuEagles AntiPorn
|
en: 28 Septiembre 2019, 00:26 am
|
- Nop, no se está hablando de Instalar un Linux, sino de usarlo de modo LiveCD, osea, un Sistema Operativo Linux que vive y funciona en un CD/DVD/USB, arrancas desde ahí, haces los cambios que quieras en tu Disco Duro y ya.
- Otra opción es sacar el Disco Duro y ponerlo a otro PC, de tal manera que se otro Sistema Operativo te permita acceder a tu Disco Duro con el "problema"
- Incluso un CD/DVD/USB del propio instalador de Windows podría servir.
|
|
|
1387
|
Foros Generales / Dudas Generales / Re: TuEagles AntiPorn
|
en: 27 Septiembre 2019, 23:49 pm
|
Si mis padres me coartasen mi libertad en vez de aconsejarme o dejarme descubrir las cosas por mi mismo pensaría que tienen un buen retraso mental. Los padres tienen que proteger a sus hijos, aconsejarles, centrarles, guiarles, enseñarles, potenciarles... No castigar, prohibir, manipular, mentir, invadir la privacidad...
- Jeje, depende mucho del hijo, hay quienes requieren "Mano dura!" no se que pasa pero no me deja entrar a la carpeta de archivos de programa/x(86)/TuEagles Aunque active lo de mostrar carpetas ocultas, saludos y gracias por la ayuda!
- Como dije, el programa utiliza técnicas para protegerse de "mentes desalmadas" . Ahí ya te han dado una opción: Un LiveCD Linux para arrancar desde otro sistema operativo y acceder a donde te plazca sin restricciones. ------- - Muy interesante, yo suelo probar software de auditoria como Process Monitor, Process Explorer, Process Hacker, AutoRuns, etc y no detectan ni el proceso, ni el servicio del dichoso programa. Es cierto que dan pistas para detectar los archivos responsables pero de ahí no pasan.
|
|
|
1388
|
Foros Generales / Dudas Generales / Re: TuEagles AntiPorn
|
en: 27 Septiembre 2019, 18:19 pm
|
Saludos, - Wow! acabo de descargarme la versión de prueba http://www.tueagles.com/ y veo que hace guarda Logs con captura de pantalla y todo, jeje que peligro - El programita hace bastante Hooking y por es complicado de cerrar y/o eliminar, aunque ya averigüe donde guarda la contraseña, aunque esta se guarda bajo algún tipo de cifrado y aún no sé como reversearla me he dado cuenta que si el archivo este ..., pues magia, se puede abrir el programa sin necesidad de ingresar una contraseña (se deja en blanco) - El archivo es: C:\Program Files (x86)\tuEagles\Eleathe.bmp - Supongo que como pista ya es más que suficiente, ahora te toca eliminar ese fichero por algún método, recuerda que el programita ese protege su carpeta y no vas a poder ingresar ahí fácilmente.
|
|
|
1389
|
Comunicaciones / Redes / Re: ¿desactivar firewall o crear regla?
|
en: 27 Septiembre 2019, 14:46 pm
|
- Wow! ni enterado de ES Explorer, buen dato sobre Cx Explorer: https://youtu.be/0lEJLrTGmNc, no me gustan las Apps que instalan servicios como lo hace ES Explorer y QuckPic, aunque algunas veces suelen ser útiles como Registrador que sirve para ver que archivos se han creado por tal aplicación y acceder rápidamente a las últimas imágenes obtenidas. - Procedo a reemplazar ES por Cx, haciendo antes un BackUp de ES (v4.1.7.1.27) .
|
|
|
1390
|
Programación / Scripting / Re: Batch buscar y modificar una palabra de un txt
|
en: 26 Septiembre 2019, 05:07 am
|
Saludos, - Usa el estilo !linea:%busca%=%reemplaza%! para evaluar variables dentro de variables. - Sale todo junto porque lo estás poniendo junto. Puedes directamente enviar la salida a otro .txt mediante Echo que y apone un salto de línea al final. - A mí me está funcionando lo siguiente: @Echo Off SetLocal EnableDelayedExpansion Set /p busca="Ingrese la palabra a buscar: " Set /p reemplaza="Ingresa la para reemplazante: " If Exist ejemplo2.txt Del ejemplo2.txt For /f "delims=" %%A In (ejemplo1.txt) Do ( Set linea=%%A Echo !linea:%busca%=%reemplaza%!>> ejemplo2.txt ) Pause
---- - Mmm.. GeSHi me falla con formato DOS , por eso lo dejo en Bash
|
|
|
|
|
|
|