Últimos Temas de: Eleкtro

Mostrar Temas
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 108

1	Foros Generales / Foro Libre / Crear video profesional (para tu producto o negocio) de 1 minuto de duración gratis con IA	en: Hoy a las 01:55
¡Hola! Navegando por la salvaje "wild wild web" encontré un servicio de IA alojado en https://app.pictory.ai, el cual nos permite, de forma totalmente gratuita (trial), crear videos profesionales. Simplemente introduces un texto, descripción o idea para generar el video, y te lo hace en pocos segundos, con subtítulos auto generados. Y luego el video lo puedes editar a tu gusto. Puedes añadirle voz sintética masculina o femenina en el idioma deseado, música de fondo a elegir. Joder, me ha gustado bastante... Aquí un ejemplo básico que hice, ha sido mi primer y único video hasta el momento (el video duraba un minuto, pero le recorté segmentos para recortar duración): - https://app.pictory.ai/download/202606112256260469a892ee9ee8942e29b897a1be528fd01/20260611231854577G35SyqxhHKsdrT0 Más allá de ponerle voz femenina y elegir la música, no he tocado nada más. Mi idea fue: que salga lo que sea, y lo que sea así se queda xD. Pero había muchas opciones en el editor de video, desde ponerle un avatar, cambiar la paleta de colores, y mil cosas más. Lo malo es que en el modo gratuito te pone la marca de agua en el video. Y la suscripción no es barata, unos 30€ mensuales cuesta el plan básico y unos 60€ el plan profesional. Y para ser sinceros no tengo ni la más remota idea para cuántos videos darán esos 30€, ya que no tengo nada claro cuántos créditos se gastará para hacer un video normalito de 1 minuto. Pero creo que más adelante probaré el plan básico de 30€. De todas formas, para hacer un video rápido, gratuito - DURANTE 14 DÍAS - y de aspecto profesional, con texto y voz sintética y música sin derechos de autor yo creo que está genial ¿no?. Si conocen más sitios así que permitan usarlo de forma gratuita durante tiempo limitado ¡Compartidlo aquí con el resto!. Gracias.

2	Foros Generales / Dudas Generales / ¿Cómo lo hacen para generar todos estos clips con IA en los documentales de Youtube?.	en: Ayer a las 23:52
¡Hola! No sé si lo habrán notado, pero desde hace ya un par de años hasta la actualidad Youtube ha sido INFESTADO con plagas de una cantidad indecente de documentales hechos con IA (guion 80% IA - 20% investigación humana; Voz y clips de video 100% IA). La mayoría son fáciles de identificar, pero hay veces que no se hace tan evidente. Bueno, a lo que voy, mi consulta: ¿Alguien sabría explicarme como hacen estos creadores de contenido para generar los cientos de clips de 5~10 segundos necesarios para este tipo de documentales?. Me explico. Estoy convencido de que una persona no se pone a generar clip por clip con IA, uno por uno los cientos de clips de 5~10 segundos con Midjourney o con lo que sea, y luego los va insertando/concatenando con un software de edición de video. Eso me parece impensable, vaya. Estoy convencido que aquí tiene que haber un proceso de automatización. No sé exactamente como se hará, y por eso estoy preguntando, pero yo creo que podría funcionar de la siguiente manera: Tú le entregas un guion o un audio de larga duración a una IA, y esta te va generando los cientos de clips de 5~10 segundos, y te los va entregando uno por uno de forma individual y en orden coherente con la narración (eso sería fácil de unir con FFMPEG por ejemplo), o tal vez te entrega el video entero de 1 hora o de la duración que sea con todos los clips de 5~10 segundos ya unidos. Me he fijado en muchos de estos documentales hechos con IA, y los clips de video de 5~10 segundos siempre son coherentes con lo que la narración está contando en ese momento. Por ejemplo, si el narrador está hablando de hormigas en un árbol, pues en el clip de video de 5~10 segundos hecho con IA saldrán hormigas en un árbol, y cuando termine ese clip de 5~10 segundos pues el siguiente clip de 5~10 será coherente con lo siguiente que el narrador esté diciendo en ese preciso momento. Y así durante todo el documental, ¿me entienden?. Eso no lo hace un humano, me parece imposible, serían demasiados meses de trabajo usar la IA de forma tradicional para hacer cientos de clips con IA (y las variaciones, y las correcciones, y elegir el mejor resultado) solo para rellenar un video de 1 hora, y colocarlos en orden de forma coherente para seguir la narración, etc. No da la vida para eso. Y se hace mucho más evidente cuando en un mismo canal de documentales hechos con IA, cada 4 o 7 días te sacan un nuevo documental. Es evidente que los autores de estos canales de documentales están automatizando la generación (ORDENADA Y COHERENTE con la narración del guion, insisto) de los cientos de clips de 5~10 segundos con los que se rellena toda la pista de video, de principio a fin. Osea, que los clips de 5~10 segundos de duración estén hechos con IA, de eso no hay duda, lo que yo estoy diciendo es que, la generación de los cientos de clips de 5~10 segundos que son necesarios para rellenar la duración de video de un documental, eso se está automatizando de algún modo; No es un ser humano usando la IA de forma tradicional para generar clip por clip de forma individual, sino que es una forma automatizada para generar todos los clips necesarios de forma automática, ordenada y coherente con la narración del guion, insisto. Solo para un documental de 30 minutos se necesita aproximadamente 360 clips de video hecho con IA de 5 segundos de duración, o 180 clips de 10 segundos. Y hay documentales así de casi dos horas de duración. Es que no, esto no lo hace un ser humano usando la IA de forma tradicional, me niego a creerlo; Tiene que ser un procedimiento automatizado, un producto de comercial de IA o tal vez una característica comercial de un software de Adobe o alguna otra cosa que desconozco a lo que le puedas pasar un audio o el guion para que te genere todos los cientos de clips necesarios de forma ordenada y coherente con la narración, o que directamente te genere el video completo con todos los clips de 5~10 segundos ya unidos. Me gustaría saber como se hace, ya sea de forma gratuita o pagando, aunque dudo mucho que esto se vaya a poder hacer gratis. EDITO: Ya le he consultado esto a varias IA pero no saben decirme nada en claro. No me dan un nombre de un software o producto específico (como el que estarán usando los autores de este tipo de canales de Youtube). Si pregunto aquí en el foro es con la esperanza de encontrar una respuesta de alguien que realmente sepa paso por paso como hacer esto, no una respuesta imprecisa y genérica que me pueda responder una IA y que me deje igual que al principio, sin saber con qué programas específicos se puede hacer esto. Aquí abajo les dejo un par de documentales para que vean a lo que me refiero: ISABEL La Católica \| La MUJER Que CREÓ España Así era vivir en Valencia en 1492 \| La Ciudad Católica y la Expulsión de los Judíos \| Con IA Cucarachas: ¿Por qué no podemos DESHACERNOS de ellas? ¿Y qué pasaría si las EXTERMINÁRAMOS a todas? ¿Por qué era ATERRADORA la Tierra durante los DINOSAURIOS? \| DOCUMENTAL

3	Comunicaciones / Redes / 🛡 Tutorial: Cómo activar DNS over HTTPS (DoH) en tu navegador. (O cómo saltarte los bloqueos de tu ISP)	en: 9 Junio 2026, 01:01 am
🛡 Mini tutorial para activar DNS over HTTPS (DoH) en tu navegador web. 🛡 DoH es una característica opcional integrada en algunos navegadores web que nos permite habilitar la protección (el cifrado) de las consultas DNS, dificultando así que el proveedor de Internet (ISP) pueda conocer los dominios que consultas mediante DNS, al no ver las consultas DNS en claro. Dicho de otra forma, sirve para aumentar la privacidad durante la navegación. «¿Y qué me importa a mí esto?», podrías pensar. Pues bien, al cifrar las consultas DNS esto nos permite además saltar los bloqueos por DNS (pero no los bloqueos SNI ni por dirección IP) impuestos por tu ISP. ¡Efectivamente! DoH tiene el potencial de sortear muchos (¡tal vez todos!) los bloqueos que te impiden acceder a páginas de torrents populares, páginas de pirateo y foros como DescargasSPAM, etc, sin necesidad de utilizar una VPN (y, por ende, evitando el riesgo y la paranoia que conlleva pasar todo tu tráfico por un proveedor de VPN). «Desde que descubrí DoH, lo mantengo siempre activado y no he vuelto a encontrarme con ningún sitio web bloqueado por mi ISP». — ¡Testimonio 100% real de un servidor! ¡Pruébalo a ver si te funciona a ti también!. 👍 Y no olvides comentar en este hilo si te ha servido, para dejar constancia por escrito de su efectividad. 🤝 🌐 Si estás utilizando Mozilla Firefox: 1️⃣. Abre el navegador y escribe "about:config" en la barra de dirección. Si te aparece un botón de confirmación, dale a aceptar. 2️⃣. Escribe en la barra "network.trr.mode" y establece el valor de la propiedad en "2". 3️⃣. Escribe en la barra "network.trr.uri" y establece el valor de la propiedad como "https://mozilla.cloudflare-dns.com/dns-query" (también se puede usar Quad9, AdGuard, Google, etc. Puedes buscar más información en Internet o consultar una IA.) 4️⃣. Escribe en la barra "network.trr.confirmationNS" y establece el valor de la propiedad como "cloudflare-dns.com" ¡Listo!. No es necesario reiniciar el navegador. Alternativamente a todo lo anterior, puedes crear un archivo de configuración de usuario con nombre user.js en el directorio de tu perfil de Firefox (ejemplo: 'C:\Users\Administrador\AppData\Roaming\Mozilla\Firefox\Profiles\{NOMBRE_DEL_PERFIL}\user.js') con el siguiente contenido: Código /* DNS over HTTPS (DoH) - Trusted Recursive Resolver (TTR) settings / / https://github.com/bagder/TRRprefs?tab=readme-ov-file#networktrrmode 0 - Off (default). use standard native resolving only (don't use TRR at all) 2 - Use TRR first, but will fall back to the native resolving if the name resolve fails for whatever reason. 3 - Only use TRR. Never use the native resolving (after the initial setup). / user_pref("network.trr.mode", 2); / https://github.com/bagder/TRRprefs?tab=readme-ov-file#networktrruri / user_pref("network.trr.uri", "https://mozilla.cloudflare-dns.com/dns-query"); / https://github.com/bagder/TRRprefs?tab=readme-ov-file#networktrrconfirmationns / user_pref("network.trr.confirmationNS", "cloudflare-dns.com"); ❗️ Para comprobar que DoH* está funcionando correctamente en tu navegador Firefox, visita la siguiente página web: https://www.cloudflare.com/es-es/ssl/encrypted-sni/ - Haz click en el botón "Comprobar mi navegador" y confirma que donde pone "DNS seguro" no muestra un icono de una cruz roja de error. Donde pone "Secure SNI" también es ideal que no muestre un icono de error. 🌐 Si estás utilizando Google Chrome: 1️⃣. Copia el siguiente script del Registro de Windows y guárdalo con tu editor de texto favorito como "DoH.reg" (preferiblemente con codificación de texto UTF-16 Little Endian con BOM): Código Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome] "DnsOverHttpsMode"="automatic" "DnsOverHttpsTemplates"="https://cloudflare-dns.com/dns-query{?dns} https://dns.quad9.net/dns-query{?dns} https://dns.adguard.com/dns-query{?dns} https://doh.opendns.com/dns-query{?dns} https://dns.google/dns-query{?dns}" [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Google\Chrome] "DnsOverHttpsMode"="automatic" "DnsOverHttpsTemplates"="https://cloudflare-dns.com/dns-query{?dns} https://dns.quad9.net/dns-query{?dns} https://dns.adguard.com/dns-query{?dns} https://doh.opendns.com/dns-query{?dns} https://dns.google/dns-query{?dns}" 2️⃣. Por último, simplemente haz doble click sobre el archivo "DoH.reg" para instalar las claves en el Registro de Windows, y listo. Alternativamente a todo lo anterior, puedes utilizar el siguiente Batch-script: Código @Echo OFF REG ADD "HKLM\SOFTWARE\Policies\Google\Chrome" /F REG ADD "HKLM\SOFTWARE\Policies\Google\Chrome" /V "DnsOverHttpsMode" /T "REG_SZ" /D "automatic" /F REG ADD "HKLM\SOFTWARE\Policies\Google\Chrome" /V "DnsOverHttpsTemplates" /T "REG_SZ" /D "https://cloudflare-dns.com/dns-query{?dns} https://dns.quad9.net/dns-query{?dns} https://dns.adguard.com/dns-query{?dns} https://doh.opendns.com/dns-query{?dns} https://dns.google/dns-query{?dns}" /F REG ADD "HKLM\SOFTWARE\WOW6432Node\Policies\Google\Chrome" /F REG ADD "HKLM\SOFTWARE\WOW6432Node\Policies\Google\Chrome" /V "DnsOverHttpsMode" /T "REG_SZ" /D "automatic" /F REG ADD "HKLM\SOFTWARE\WOW6432Node\Policies\Google\Chrome" /V "DnsOverHttpsTemplates" /T "REG_SZ" /D "https://cloudflare-dns.com/dns-query{?dns} https://dns.quad9.net/dns-query{?dns} https://dns.adguard.com/dns-query{?dns} https://doh.opendns.com/dns-query{?dns} https://dns.google/dns-query{?dns}" /F PAUSE ¡Ojo! Si usas Chrome portable de PortableApps.com (https://portableapps.com/apps/internet/google_chrome_portable) entonces esta metodología automatizada no te servirá, ya que las políticas serán borradas automáticamente del Registro de Windows al iniciar Chrome. Prueba directamente a modificar la configuración dentro del navegador. Más info en el siguiente artículo: https://github.com/jhsoftware/SimpleDNS-KB/blob/main/docs/195-how-to-enable-dns-over-https-doh-in-chrome.md. ❗️ Para comprobar que DoH está funcionando correctamente en tu navegador Chrome, visita la siguiente página web: https://www.cloudflare.com/es-es/ssl/encrypted-sni/ - Haz click en el botón "Comprobar mi navegador" y confirma que donde pone "DNS seguro" no muestra un icono de una cruz roja de error. Donde pone "Secure SNI" también es ideal que no muestre un icono de error. Eso es todo. ¡No más VPNs para poder acceder a (¿la mayoría de?)sitios web bloqueados por tu ISP!.

4	Foros Generales / Sugerencias y dudas sobre el Foro / Solicito intervención de moderación.	en: 1 Junio 2026, 01:24 am
Hola. Este mensaje solo es para hacerles saber, que recientemente publiqué un hilo con este título: - "Exponiendo a un troll. Solicito intervención de moderación. Gracias." En dicho hilo solicito intervención por parte de la moderación del foro, y decidí "reciclarlo" para que no me puedan acusar de nada, como me llegaron a acusar en otras ocasiones de montar follón / flamewar o cosas similares. Comento todo esto para que no se les pase desapercibido ese hilo eliminado, ya que es una petición actual, y me parece bastante válida y coherente. Esto no es Twitter / X lleno de nidos de gente muy mal hablada que solo saben insultar y despotricar ¿Entienden a lo que me refiero?, si han usado esa red social seguro que lo entenderán xD. Gracias en cualquier caso, lo lean o lo ignoren. PD: Supongo que no hace falta mantener este hilo abierto, así que procedo a ponerle candado.

Programación / Scripting / [APORTE] [PowerShell] Desactivar directivas de caché de escritura en todos los discos conectados.

en: 17 Mayo 2026, 15:41 pm

El siguiente script, desarrollado en PowerShell, sirve para desactivar las directivas de caché de escritura en todos los discos físicos actualmente conectados, para evitar que cada disco tenga una configuración distinta y asegurarse de que el comportamiento de escritura en disco sea coherente y seguro en todo el sistema, evitando riesgo de pérdida de datos o fallo del disco por un corte de luz. Y sí, uso la palabra evitar, y lo hago en modo afirmativo, ya que en más de 15 años con la caché desactivada y muchos cortes de luz (y un apagón en España) no he sufrido pérdida de datos ni fallos en ninguno de mis discos ni una sola vez. Antes de adquirir el hábito de desactivar la caché, sí tuve muchos problemas con cada corte de luz, pero después de adquirir el hábito, ni uno solo. Por ese motivo recomiendo encarecidamente mantener siempre desactivada la caché de escritura en todos los discos. El disco irá más lento, pero eso que pierdes lo ganas multiplicado en seguridad.

La primera casilla de arriba viene activada por defecto en Windows cuando se detecta un nuevo disco conectado.

El script se ha desarrollado mediante vibe coding con inteligencia artificial, y un poco de edición manual en el código resultante. Lo hice para un amigo y lo comparto tal cual.

Código

#Requires -RunAsAdministrator
 
Set-StrictMode -Version Latest
$ErrorActionPreference = "Stop"
 
#  Disable both write-cache options on ALL connected disk drives
#  Option 1: Turn off write caching on the device  > UserWriteCacheSetting = 0
#  Option 2: Turn off Windows write-cache flushing > CacheIsPowerProtected  = 0
 
[int] $successCount = 0
[int] $failCount    = 0
 
Write-Host ""
Write-Host "============================================================" -ForegroundColor Cyan
Write-Host "  Disable Write-Cache Options - All Physical Disks" -ForegroundColor Cyan
Write-Host "============================================================" -ForegroundColor Cyan
Write-Host ""
 
[System.Object[]] $diskDevices = @(
    Get-PnpDevice -Class DiskDrive -Status OK -ErrorAction SilentlyContinue
)
 
if ($diskDevices.Count -eq 0) {
    Write-Warning "No disk drives found with status OK."
    Write-Host "Press any key to exit..."
    $null = $Host.UI.RawUI.ReadKey("NoEcho,IncludeKeyDown")
    exit 1
}
 
[System.Collections.Hashtable] $driveLetterMap = @{}
[System.Collections.Hashtable] $diskSizeMap = @{}
[System.Collections.Hashtable] $diskLabelMap = @{}
 
function Format-DiskSize {
    param([uint64] $sizeBytes)
    if ($sizeBytes -ge 1TB) { return "$([math]::Round($sizeBytes / 1TB, 2)) TB" }
    elseif ($sizeBytes -ge 1GB) { return "$([math]::Round($sizeBytes / 1GB, 2)) GB" }
    else { return "$([math]::Round($sizeBytes / 1MB, 2)) MB" }
}
 
Get-CimInstance -ClassName Win32_LogicalDisk -ErrorAction SilentlyContinue | ForEach-Object {
    [string] $letter    = $_.DeviceID
    [object] $diskDrive = $_ |
                          Get-CimAssociatedInstance -ResultClassName Win32_DiskPartition -ErrorAction SilentlyContinue |
                          Get-CimAssociatedInstance -ResultClassName Win32_DiskDrive     -ErrorAction SilentlyContinue |
                          Select-Object -First 1
    if ($null -ne $diskDrive) {
        [string] $pnpId = $diskDrive.PNPDeviceID.ToUpper()
        if (-not $driveLetterMap.ContainsKey($pnpId)) {
            $driveLetterMap[$pnpId] = $letter
        }
 
        if (-not $diskSizeMap.ContainsKey($pnpId)) {
            $diskSizeMap[$pnpId] = [uint64]$diskDrive.Size
        }        
        if (-not $diskLabelMap.ContainsKey($pnpId)) {
            $diskLabelMap[$pnpId] = [string]$_.VolumeName
        }
    }
}
 
# Sort disk devices by their first drive letter; disks without letter go last
[System.Object[]] $sortedDevices = @(
    $diskDevices | Sort-Object -Property {
        [string] $key = $_.InstanceId.ToUpper()
        if ($driveLetterMap.ContainsKey($key)) { $driveLetterMap[$key] } else { 'ZZ:' }
    }
)
 
Write-Host "Found $($sortedDevices.Count) disk(s). Processing...`n" -ForegroundColor Yellow
 
foreach ($device in $sortedDevices) {
 
    [string] $friendlyName = $device.FriendlyName
    [string] $instanceId   = $device.InstanceId
    [string] $driveLetter = $driveLetterMap[$instanceId.ToUpper()]
    [string] $diskSize    = Format-DiskSize -sizeBytes $diskSizeMap[$instanceId.ToUpper()]
    [string] $diskLabel   = $diskLabelMap[$instanceId.ToUpper()]
    [string] $regPath      = "HKLM:\SYSTEM\CurrentControlSet\Enum\$instanceId\Device Parameters\Disk"
 
    Write-Host "-----------------------------------------------------" -ForegroundColor DarkGray
    Write-Host "  Disk : [$driveLetter] $diskLabel - $friendlyName ($diskSize)" -ForegroundColor White
    Write-Host "  ID   : $instanceId"  -ForegroundColor DarkGray
    if (-not (Test-Path -Path $regPath)) {
        Write-Warning "  Registry path not found - skipping: $regPath"
        $failCount++
        continue
    }
 
    # Option 1: Disable write caching
    #    UserWriteCacheSetting:
    #      0 = System default  |  1 = Force ENABLE  |  2 = Force DISABLE
    try {
        Set-ItemProperty -Path $regPath `
                         -Name  "UserWriteCacheSetting" `
                         -Value 0 `
                         -Type  DWord `
                         -Force
        Write-Host "  [OK] Enable write caching DISABLED (UserWriteCacheSetting = 0)" -ForegroundColor Green
    } catch {
        Write-Warning "  [FAIL] UserWriteCacheSetting - $_"
        $failCount++
    }
 
    # Option 2: Re-enable buffer flushing (uncheck "turn off flushing") 
    #    CacheIsPowerProtected:
    #      0 = Flushing ENABLED (checkbox unchecked - safe mode)
    #      1 = Flushing DISABLED (checkbox checked - risky, power-loss danger)
    try {
        Set-ItemProperty -Path $regPath `
                         -Name  "CacheIsPowerProtected" `
                         -Value 0 `
                         -Type  DWord `
                         -Force
        Write-Host "  [OK] Turn off write-cache buffer flushing DISABLED (CacheIsPowerProtected = 0)" -ForegroundColor Green
        $successCount++
    } catch {
        Write-Warning "  [FAIL] CacheIsPowerProtected - $_"
        $failCount++
    }
}
 
#  Summary
Write-Host ""
Write-Host "============================================================" -ForegroundColor Cyan
Write-Host "  Summary" -ForegroundColor Cyan
Write-Host "============================================================" -ForegroundColor Cyan
Write-Host "  Disks processed successfully : $successCount" -ForegroundColor Green
if ($failCount -gt 0) {
    Write-Host "  Disks with errors            : $failCount" -ForegroundColor Red
}
Write-Host ""
Write-Host "  NOTE: A system RESTART is required for changes" -ForegroundColor Yellow
Write-Host "        to take effect on all devices." -ForegroundColor Yellow
Write-Host ""
 
Write-Host "Press any key to exit..."
$null = $Host.UI.RawUI.ReadKey("NoEcho,IncludeKeyDown")

Programación / Scripting / [APORTE] [PowerShell] Boot Security Diagnostic — Diagnóstico de seguridad de arranque.

en: 13 Abril 2026, 17:57 pm

El siguiente script, desarrollado en PowerShell (y apoyado en soluciones de IAs), sirve para realizar un diagnóstico específico del estado de seguridad del sistema durante el arranque (boot), verificando múltiples mecanismos críticos de protección en Windows y mostrando su estado de forma clara y estructurada.

Este script está diseñado como una herramienta de auditoría simple y rápida que permite identificar ciertas configuraciones inseguras, protecciones deshabilitadas o mecanismos vulnerables que puedan comprometer la integridad del sistema.

Boot Security Diagnostic.ps1

Código

# Boot Security Diagnostic v1.0 by ElektroStudios
 
$Host.UI.RawUI.WindowTitle = "Boot Security Diagnostic v1.0 by ElektroStudios"
 
# Set window size (Width, Height)
$Host.UI.RawUI.WindowSize = New-Object System.Management.Automation.Host.Size(85, 50)
$Host.UI.RawUI.BufferSize = New-Object System.Management.Automation.Host.Size(150, 300)
 
# Check for Admin Privileges
if (-not ([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)) {
    Write-Host "ERROR: RUN AS ADMINISTRATOR" -ForegroundColor Red
    pause
    exit
}
 
# --- Helper Functions ---
 
function Write-Separator {
    Write-Host ("=" * 66) -ForegroundColor DarkCyan
}
 
function Write-SectionHeader {
    param([string]$Title)
    Write-Host ""
    Write-Host "[$Title]" -ForegroundColor Yellow
    Write-Host ""
}
 
function Write-Field {
    param(
        [string]$Label,
        [string]$Value,
        [string]$Color = "White"
    )
    $padding = 37 - $Label.Length
    if ($padding -lt 1) { $padding = 1 }
    $spaces = " " * $padding
    Write-Host "  $Label$spaces : " -NoNewline
    Write-Host $Value -ForegroundColor $Color
}
 
# ============================================================
# HEADER
# ============================================================
 
Write-Separator
Write-Host ("BOOT SECURITY DIAGNOSTIC").PadLeft(44).PadRight(66) -ForegroundColor Cyan
Write-Separator
 
# ============================================================
# OPERATING SYSTEM
# ============================================================
 
Write-SectionHeader "OPERATING SYSTEM"
$os = Get-CimInstance Win32_OperatingSystem
Write-Field "Caption" $os.Caption.Trim() "White"
Write-Field "Version" $os.Version.Trim() "White"
try {
    $displayVersion = (Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion" -Name "DisplayVersion" -ErrorAction SilentlyContinue).DisplayVersion.Trim()
    if ($displayVersion) {
        Write-Field "Display Version" $displayVersion "White"
    }
} catch {}
Write-Field "Architecture" $os.OSArchitecture.Trim() "White"
Write-Field "Boot Device" $os.BootDevice.Trim() "White"
Write-Field "System Device" $os.SystemDevice.Trim() "White"
Write-Field "System Drive" $os.SystemDrive.Trim() "White"
Write-Field "Windows Directory" $os.WindowsDirectory.Trim() "White"
Write-Field "Last Boot Up Time" $os.LastBootUpTime "White"
 
# ============================================================
# CPU
# ============================================================
 
Write-SectionHeader "CPU"
$cpu = Get-CimInstance Win32_Processor
Write-Field "Caption" $cpu.Name.Trim() "White"
 
$brand = "Virtualization"
if ($cpu.Caption -match "AMD") {
    $brand = "Virtualization (AMD-V)"
} elseif ($cpu.Caption -match "Intel") {
    $brand = "Virtualization (Intel VT-X)"
}
if ($cpu.VirtualizationFirmwareEnabled) {
    Write-Field "$($brand)" "ENABLED" "Green"
} else {
    Write-Field "$($brand)" "DISABLED" "Red"
}
 
try {
    if ($cpu.Caption -match "AMD") {
        Write-Field "KVA Shadow (Meltdown Mitigation)" "NOT REQUIRED FOR AMD CPU" "Green"
    } elseif ($cpu.Caption -match "Intel") {
        $kva = Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" -Name "FeatureSettingsOverride" -ErrorAction SilentlyContinue
        $kvaShadowDisabled = ($null -ne $kva.FeatureSettingsOverride) -and (($kva.FeatureSettingsOverride -band 0x02) -ne 0)
 
        if ($kvaShadowDisabled) {
            Write-Field "KVA Shadow (Meltdown Mitigation)" "DISABLED (UNPROTECTED)" "Red"
        } else {
            Write-Field "KVA Shadow (Meltdown Mitigation)" "ENABLED (PROTECTED)" "Green"
        }
    }
} catch {
    Write-Field "KVA Shadow" "QUERY FAILED" "Yellow"
}
 
# ============================================================
# BIOS
# ============================================================
 
Write-SectionHeader "BIOS"
 
# Firmware Type (UEFI vs Legacy)
try {
    Add-Type -TypeDefinition @"
        using System;
        using System.Runtime.InteropServices;
        public class FW {
            [DllImport("kernel32.dll", SetLastError=true)]
            public static extern uint GetFirmwareType(ref uint FirmwareType);
        }
"@ -ErrorAction SilentlyContinue
    [uint32]$fwResult = 0
    [FW]::GetFirmwareType([ref]$fwResult) | Out-Null
    switch ($fwResult) {
        1 { Write-Field "Firmware Type" "BIOS (Legacy)" "Yellow" }
        2 { Write-Field "Firmware Type" "UEFI" "Green" }
        default { Write-Field "Firmware Type" "UNKNOWN ($fwResult)" "Yellow" }
    }
} catch {
    Write-Field "Firmware Type" "QUERY FAILED" "Yellow"
}
 
# Secure Boot
try {
    $secureBootState = Confirm-SecureBootUEFI
    if ($secureBootState) {
        Write-Field "Secure Boot" "ENABLED" "Green"
    } else {
        Write-Field "Secure Boot" "DISABLED" "Red"
    }
} catch {
    Write-Field "Secure Boot" "NOT SUPPORTED / LEGACY BIOS" "Red"
}
 
# ============================================================
# DRIVER SIGNATURE ENFORCEMENT (DSE)
# ============================================================
 
Write-SectionHeader "DRIVER SIGNATURE ENFORCEMENT (DSE)"
 
$bcdOutput = ""
try {
    $bcdOutput = bcdedit /enum "{current}" 2>&1 | Out-String
} catch {}
 
# bcdedit testsigning
try {
    if ($bcdOutput -match "testsigning\s+Yes") {
        Write-Field "Test Signing     (Boot Option)" "ENABLED (Test Mode / DSE partial bypass)" "Red"
    } else {
        Write-Field "Test Signing     (Boot Option)" "DISABLED" "Green"
    }
 
} catch {
    Write-Field "Test Signing     (Boot Option)" "bcdedit QUERY FAILED" "Red"
}
 
# bcdedit nointegritychecks
try {
    if (-not ($bcdOutput -match "nointegritychecks\s+Yes")) {
        Write-Field "Integrity Checks (Boot Option)" "ENABLED" "Green"
    } else {
        Write-Field "Integrity Checks (Boot Option)" "DISABLED (DSE full bypass)" "Red"
    }
 
} catch {
    Write-Field "Integrity Checks (Boot Option)" "bcdedit QUERY FAILED" "Red"
}
 
# Live kernel query via NtQuerySystemInformation
$CodeIntegrityDefinition = @"
    using System;
    using System.Runtime.InteropServices;
 
    public class CI {
        [StructLayout(LayoutKind.Sequential)]
        public struct SYSTEM_CODEINTEGRITY_INFORMATION {
            public uint Length;
            public uint CodeIntegrityOptions;
        }
 
        [DllImport("ntdll.dll")]
        public static extern int NtQuerySystemInformation(int SystemInformationClass, ref SYSTEM_CODEINTEGRITY_INFORMATION SystemInformation, uint SystemInformationLength, out uint ReturnLength);
 
        public static uint GetOptions() {
            SYSTEM_CODEINTEGRITY_INFORMATION info = new SYSTEM_CODEINTEGRITY_INFORMATION();
            info.Length = (uint)Marshal.SizeOf(typeof(SYSTEM_CODEINTEGRITY_INFORMATION));
            uint retLen;
            NtQuerySystemInformation(103, ref info, info.Length, out retLen);
            return info.CodeIntegrityOptions;
        }
    }
"@
 
Add-Type -TypeDefinition $CodeIntegrityDefinition -ErrorAction SilentlyContinue
 
# Flag Constants:
# 0x01 = CODE_INTEGRITY_OPTION_ENABLED
# 0x02 = CODE_INTEGRITY_OPTION_TESTSIGNING
 
# NtQuerySystemInformation testsigning
try {
    $options = [CI]::GetOptions()
    $testSigningEnabled = ($options -band 0x02) -ne 0
    if ($testSigningEnabled) {
        Write-Field "Test Signing     (Live System)" "ENABLED (Test Mode / DSE partial bypass)" "Red"
 
    } else {
        Write-Field "Test Signing     (Live System)" "DISABLED" "Green"
    }
} catch {
    Write-Field "Test Signing     (Live System)" "NtQuerySystemInformation QUERY FAILED" "Red"
}
 
# NtQuerySystemInformation nointegritychecks
try {
    $options = [CI]::GetOptions()
    $ciEnabled = ($options -band 0x01) -ne 0
    if ($ciEnabled) {
        Write-Field "Integrity Checks (Live System)" "ENABLED" "Green"
    } else {
        Write-Field "Integrity Checks (Live System)" "DISABLED (DSE full bypass)" "Red"
    }
} catch {
    Write-Field "Integrity Checks (Live System)" "NtQuerySystemInformation QUERY FAILED" "Red"
}
 
# ============================================================
# WINDOWS HYPERVISOR
# ============================================================
 
Write-SectionHeader "WINDOWS HYPERVISOR"
 
# Hypervisor-Enforced Code Integrity (HVCI)
try {
    $hvciReg = (Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" -Name "Enabled" -ErrorAction SilentlyContinue).Enabled
    if ($hvciReg -eq 1) {
        Write-Field "HV-Enforced Code Integrity (HVCI)" "ENABLED" "Green"
    } elseif ($hvciReg -eq 0) {
        Write-Field "HV-Enforced Code Integrity (HVCI)" "DISABLED" "Red"
    } else {
        Write-Field "HV-Enforced Code Integrity (HVCI)" "NOT DETECTED" "Red"
    }
} catch {
    Write-Field "HV-Enforced Code Integrity (HVCI)" "REGISTRY QUERY FAILED" "Red"
}
 
# Virtualization Based Security (VBS)
try {
    $regVbs = (Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard" -Name "EnableVirtualizationBasedSecurity" -ErrorAction SilentlyContinue).EnableVirtualizationBasedSecurity
    if ($regVbs -eq 1) {
        Write-Field "Virtualization Based Security (VBS)" "ENABLED" "Green"
    } elseif ($regVbs -eq 0) {
        Write-Field "Virtualization Based Security (VBS)" "DISABLED" "Red"
    } else {
        Write-Field "Virtualization Based Security (VBS)" "NOT DETECTED" "Red"
    }
} catch {
    Write-Field "Virtualization Based Security (VBS)" "REGISTRY QUERY FAILED" "Red"
}
 
# Credential Guard
try {
    $credGuard = (Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\CredentialGuard" -Name "Enabled" -ErrorAction SilentlyContinue).Enabled
    if ($credGuard -eq 1) {
        Write-Field "Credential Guard" "ENABLED" "Green"
    } elseif ($credGuard -eq 0) {
        Write-Field "Credential Guard" "DISABLED" "Red"
    } else {
        Write-Field "Credential Guard" "NOT DETECTED" "Red"
    }
} catch {
    Write-Field "Credential Guard" "REGISTRY QUERY FAILED" "Red"
}
 
# Device Guard
try {
    $dg = Get-CimInstance -ClassName Win32_DeviceGuard -Namespace "root\Microsoft\Windows\DeviceGuard" -ErrorAction SilentlyContinue
    if ($dg) {
        switch ($dg.VirtualizationBasedSecurityStatus) {
            0 { Write-Field "Device Guard" "DISABLED" "Red" }
            1 { Write-Field "Device Guard" "ENABLED (NOT RUNNING)" "Yellow" }
            2 { Write-Field "Device Guard" "ENABLED AND RUNNING" "Green" }
            default { Write-Field "Device Guard" "UNKNOWN ($($dg.VirtualizationBasedSecurityStatus))" "Red" }
        }
    } else {
        Write-Field "Device Guard" "NOT DETECTED" "Red"
    }
} catch {
    Write-Field "Device Guard" "WMI QUERY FAILED" "Red"
}
 
# ============================================================
# TRUSTED PLATFORM MODULE (TPM)
# ============================================================
 
Write-SectionHeader "TRUSTED PLATFORM MODULE (TPM)"
 
try {
    $tpm = Get-CimInstance -Namespace "root\CIMv2\Security\MicrosoftTpm" -ClassName Win32_Tpm -ErrorAction SilentlyContinue
    if ($tpm) {
        Write-Field "TPM Present" "YES" "Green"
        # Write-Field "TPM Activated" $(if ($tpm.IsActivated_InitialValue) { "YES" } else { "NO" }) $(if ($tpm.IsActivated_InitialValue) { "Green" } else { "Red" })
        Write-Field "TPM Enabled" $(if ($tpm.IsEnabled_InitialValue) { "YES" } else { "NO" }) $(if ($tpm.IsEnabled_InitialValue) { "Green" } else { "Red" })
        Write-Field "TPM Version" $tpm.SpecVersion.Split(',')[0].Trim() "White"
    } else {
        Write-Field "TPM Present" "NOT DETECTED" "Red"
    }
} catch {
    Write-Field "TPM Present" "WMI QUERY FAILED" "Red"
}
 
# ============================================================
# KERNEL DIRECT MEMORY ACCESS (DMA) PROTECTION
# ============================================================
 
Write-SectionHeader "KERNEL DIRECT MEMORY ACCESS (DMA) PROTECTION"
 
# DMA Group Policy
$dmaPolicy = (Get-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Kernel DMA Protection" -Name "ExternalDeviceEnumeration" -ErrorAction SilentlyContinue).ExternalDeviceEnumeration
 
if ($null -ne $dmaPolicy) {
    switch ($dmaPolicy) {
        0 { 
            $policyText = "BLOCK ALL"
            $policyColor = "Green" 
        }
        1 { 
            $policyText = "BLOCK UNTIL USER LOG-IN"
            $policyColor = "Green" 
        }
        2 { 
            $policyText = "ALLOW ALL"
            $policyColor = "Red" 
        }
        default { 
            $policyText = "UNKNOWN ($dmaPolicy)"
            $policyColor = "Yellow" 
        }
    }
    Write-Field "Kernel DMA Group Policy (GPO)" $policyText $policyColor
} else {
    Write-Field "Kernel DMA Group Policy (GPO)" "NOT DEFINED" "Red"
}
 
# Check if hardware and kernel are actually executing it
try {
    $dg = Get-CimInstance -ClassName Win32_DeviceGuard -Namespace "root\Microsoft\Windows\DeviceGuard" -ErrorAction SilentlyContinue
 
    if ($dg.DMAProtectionInUse) {
        Write-Field "Kernel DMA Protection Service" "RUNNING / ACTIVE" "Green"
    } else {
        # If not running, VT-d / AMD-Vi is likely missing or disabled in BIOS
        Write-Field "Kernel DMA Protection Service" "NOT RUNNING / INACTIVE" "Red"
    }
} catch {
    Write-Field "Kernel DMA Protection Service" "WMI QUERY FAILED" "Red"
}
 
Write-SectionHeader "EARLY LAUNCH ANTI-MALWARE (ELAM)"
 
try {
    $elamDrivers = Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\EarlyLaunch" -Name "BackupPath" -ErrorAction SilentlyContinue
    if ($elamDrivers) {
        Write-Field "ELAM Backup Path" $elamDrivers.BackupPath.Trim() "White"
    }
} catch {}
 
try {
    $bootDrivers = Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\EarlyLaunch" -ErrorAction SilentlyContinue
    $elamPolicy = (Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\CI" -Name "BootDriverPolicy" -ErrorAction SilentlyContinue).BootDriverPolicy
    switch ($elamPolicy) {
        $null   { Write-Field "Boot Driver Policy" "NOT SET (OS default)" "Yellow" }
        8       { Write-Field "Boot Driver Policy" "GOOD AND UNKNOWN" "Green" }
        1       { Write-Field "Boot Driver Policy" "GOOD ONLY" "Green" }
        3       { Write-Field "Boot Driver Policy" "GOOD AND BAD (permissive)" "Red" }
        7       { Write-Field "Boot Driver Policy" "ALL DRIVERS" "Red" }
        default { Write-Field "Boot Driver Policy" "CUSTOM ($elamPolicy)" "Yellow" }
    }
} catch {
    Write-Field "Boot Driver Policy" "QUERY FAILED" "Red"
}
 
# ============================================================
# LOCAL SECURITY AUTHORITY (LSA) PROTECTION
# ============================================================
 
Write-SectionHeader "LOCAL SECURITY AUTHORITY (LSA) PROTECTION"
 
try {
    $lsa = (Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" -Name "RunAsPPL" -ErrorAction SilentlyContinue).RunAsPPL
    switch ($lsa) {
        1       { Write-Field "Run As Protected Process Light (PPL)" "ENABLED" "Green" }
        2       { Write-Field "Run As Protected Process Light (PPL)" "ENABLED (UEFI Lock)" "Green" }
        0       { Write-Field "Run As Protected Process Light (PPL)" "DISABLED (credential dumping risk)" "Red" }
        $null   { Write-Field "Run As Protected Process Light (PPL)" "NOT CONFIGURED (default = disabled)" "Red" }
        default { Write-Field "Run As Protected Process Light (PPL)" "UNKNOWN ($lsa)" "Yellow" }
    }
} catch {
    Write-Field "Run As Protected Process Light (PPL)" "REGISTRY QUERY FAILED" "Red"
}
 
# ============================================================
# DATA EXECUTION PREVENTION (DEP)
# ============================================================
 
Write-SectionHeader "DATA EXECUTION PREVENTION (DEP)"
try {
    if ($os.DataExecutionPrevention_Available) {
        switch ($os.DataExecutionPrevention_SupportPolicy) {
            0 { Write-Field "DEP Policy" "Always Off (vulnerable)" "Red" }
            1 { Write-Field "DEP Policy" "Always On (maximum protection)" "Green" }
            2 { Write-Field "DEP Policy" "Opt-In (limited protection)" "Yellow" }
            3 { Write-Field "DEP Policy" "Opt-Out (protected with exclusions)" "Green" }
            default { Write-Field "DEP Policy" "UNKNOWN ($($os.DataExecutionPrevention_SupportPolicy))" "Yellow" }
        }
    } else {
        Write-Field "DEP Hardware Support" "NOT SUPPORTED BY CPU" "Red"
    }
} catch {
    Write-Field "DEP Hardware Support" "QUERY FAILED" "Red"
}
 
# ============================================================
# BITLOCKER ENCRYPTION
# ============================================================
 
Write-SectionHeader "BITLOCKER ENCRYPTION"
 
try {
    $volumes = Get-BitLockerVolume -ErrorAction SilentlyContinue
    if ($volumes) {
        foreach ($vol in $volumes) {
            $status = $vol.ProtectionStatus
            $color = if ($status -eq "On") { "Green" } else { "Red" }
            $label = "Volume $($vol.MountPoint)"
            Write-Field $label "$($vol.VolumeStatus) (Protection: $status)" $color
        }
    } else {
        Write-Field "BitLocker" "NO VOLUMES FOUND" "Yellow"
    }
} catch {
    Write-Field "BitLocker" "NOT AVAILABLE / QUERY FAILED" "Red"
}
 
# ============================================================
# FOOTER
# ============================================================
 
Write-Host ""
Write-Separator
Write-Host ("END OF DIAGNOSTIC").PadLeft(44).PadRight(66) -ForegroundColor Cyan
Write-Separator
Write-Host ""
Write-Host "Press any key to exit..."
$null = $Host.UI.RawUI.ReadKey("NoEcho,IncludeKeyDown")

Nota: Solo he tenido oportunidad de probarlo en una CPU AMD, y con la configuración actual de mi sistema, por lo que no puedo asegurar algún posible error o falso positivo en la información mostrada al usar este script bajo una CPU Intel, aunque en principio no debería.

7	Sistemas Operativos / Windows / ¿Alguna buena ISO lite personalizada de Windows XP?	en: 28 Diciembre 2025, 11:53 am
¡Hola! Me preguntaba si alguien sabría indicarme dónde descargar una ISO personalizada de Windows XP SP3 ya equipada con todo el software y runtimes básicos para poder hacer un uso medianamente útil de este sistema operativo sin que se rompa. No busco una ISO de Windows XP SP3 llena de cientos de utilidades en plan Live CD, eso no me interesa. Más bien busco una ISO preparada con lo esencial, para poder correr bien, por ejemplo que ya tenga integrado un navegador funcional, por que el Internet Explorer integrado en Windows XP ni siquiera Google lo soporta ya... El propósito inicial sería poder disponer de una ISO "lite" de Windows XP SP3 en una máquina virtual, para diversos usos. Ah, por cierto, me es indiferente si está en inglés o en español. Pero en ruso no, por favor, que no entendería nada xD Gracias por adelantado.

Programación / Scripting / [APORTE] [PowerShell] Modificar aleatoriamente el checksum de un archivo ejecutable

en: 21 Septiembre 2025, 15:07 pm

El siguiente script, desarrollado en PowerShell, sirve para modificar de forma aleatoria el checksum actual de un archivo ejecutable (formato PE).

Este procedimiento podría ser útil, por ejemplo, para evitar comprobaciones simples de integridad de archivos o verificaciones de firma que dependen de valores de checksum fijos, como los que pudieran estar implementados por sistemas anti-trampas en videojuegos y otro software de protección.

Para cumplir con este objetivo, el script cubre dos técnicas combinadas. La primera consiste en inyectar un valor aleatorio en el campo opcional de checksum del encabezado PE. Esta técnica es necesaria para alterar el resultado de la validación de la API de Windows 'MapFileAndCheckSum', ya que no calcula el checksum de forma corriente sobre todo el archivo, sino que utiliza el valor presente en ese campo del PE.

La segunda técnica consiste en agregar una cantidad pequeña de bytes de relleno o padding (entre 4 y 16 bytes) al final del archivo para alterar el tamaño del mismo, y por consiguiente el cálculo del checksum del archivo, sin afectar a la funcionalidad del ejecutable.

El mismo archivo "reabierto" tras la modificación:

⚠️ Importante: no utilizar el script con archivos PE que tengan un certificado digital, ya que el archivo se corromperá.

24 de septiembre de 2025: Script actualizado para identificar archivos PE que contienen una tabla de certificados y abortar la operación de inmediato, evitando así la posible corrupción del ejecutable.

Aunque considero haber probado el código lo suficiente, no me hago responsable de posibles daños causados al intentar modificar un archivo. Hagan siempre una copia de seguridad antes de modificar un archivo. 👍

Randomize executable checksum.ps1

El código fuente

Código

<#PSScriptInfo
.VERSION 1.1
.GUID A1B2C3D4-E5F6-7890-ABCD-EF1234567890
.AUTHOR ElektroStudios
.COMPANYNAME ElektroStudios
.COPYRIGHT ElektroStudios © 2025
#>
 
<#
===========================================================================================
|                                                                                         |
|                                       User Fields                                       |
|                                                                                         |
===========================================================================================
#>
 
# Path to the executable file to randomize its header and file checksums.
$exePath = ".\MyExecutable.exe"
 
<#
===========================================================================================
|                                                                                         |
|                                        .NET Code                                        |
|                                                                                         |
===========================================================================================
#>
 
Add-Type @"
using System;
using System.Runtime.InteropServices;
 
public static class NativeMethods {
    [DllImport("imagehlp.dll", SetLastError = true)]
    public static extern uint MapFileAndCheckSum(string filename, out uint headerSum, out uint checkSum);
}
"@
 
Add-Type -TypeDefinition @"
using System;
 
public class CRC32
{
    private static readonly uint[] Table = new uint[256];
    private uint crc;
 
    static CRC32()
    {
        uint poly = 0xEDB88320;
        for (uint i = 0; i < 256; i++)
        {
            uint temp = i;
            for (int j = 0; j < 8; j++)
            {
                if ((temp & 1) == 1)
                    temp = (temp >> 1) ^ poly;
                else
                    temp >>= 1;
            }
            Table[i] = temp;
        }
    }
 
    public CRC32()
    {
        crc = 0xFFFFFFFF;
    }
 
    public void Update(byte[] buffer, int offset, int count)
    {
        for (int i = offset; i < offset + count; i++)
        {
            byte index = (byte)((crc ^ buffer[i]) & 0xFF);
            crc = (crc >> 8) ^ Table[index];
        }
    }
 
    public uint Compute(byte[] buffer)
    {
        Update(buffer, 0, buffer.Length);
        return crc ^ 0xFFFFFFFF;
    }
 
    public static uint ComputeChecksum(byte[] buffer)
    {
        CRC32 crc32 = new CRC32();
        return crc32.Compute(buffer);
    }
}
"@
 
<#
===========================================================================================
|                                                                                         |
|                                    Functions                                            |
|                                                                                         |
===========================================================================================
#>
 
function Show-WelcomeScreen {
    Clear-Host
    Write-Host ""
    Write-Host " $($host.ui.RawUI.WindowTitle)"
    Write-Host " +================================================================+"
    Write-Host " |                                                                |"
    Write-Host " | This script modifies the file checksum of the specified        |"
    Write-Host " | executable file (PE format) by injecting a new random header   |"
    Write-Host " | checksum field and appending random padding bytes to alter the |"
    Write-Host " | file checksum without affecting the executable's functionality.|"
    Write-Host " |                                                                |"
    Write-Host " | This process is useful to bypass simple file integrity checks  |"
    Write-Host " | or signature verifications that rely on fixed checksum values, |"
    Write-Host " | such as those implemented by anti-cheat videogaming systems    |"
    Write-Host " | and similar software protection agents.                        |"
    Write-Host " +================================================================+"
    Write-Host ""
    Write-Host " Script Settings " -ForegroundColor DarkGray
    Write-Host " ================" -ForegroundColor DarkGray
    Write-Host " Executable Path: $([System.IO.Path]::GetFullPath($exePath))" -ForegroundColor DarkGray
    Write-Host ""
}
 
function Confirm-Continue {
    Write-Host "Press 'Y' key to continue or 'N' to exit."
    Write-Host ""
    Write-Host "-Continue? (Y/N)"
    do {
        $key = $Host.UI.RawUI.ReadKey("NoEcho,IncludeKeyDown")
        $char = $key.Character.ToString().ToUpper()
        if ($char -ne "Y" -and $char -ne "N") {
            [console]::beep(1500, 500)
        }
    } while ($char -ne "Y" -and $char -ne "N")
    if ($char -eq "N") {Exit(0)} else {Clear-Host}
}
 
function Read-UInt16($bytes, $offset) {
    if ($offset -lt 0 -or $offset + 2 -gt $bytes.Length) {
        throw "Offset $offset out of range for Read-UInt16"
    }
    return [BitConverter]::ToUInt16($bytes, $offset)
}
 
function Read-UInt32($bytes, $offset) {
    if ($offset -lt 0 -or $offset + 4 -gt $bytes.Length) {
        throw "Offset $offset out of range for Read-UInt32"
    }
    return [BitConverter]::ToUInt32($bytes, $offset)
}
 
function Write-UInt32([byte[]]$bytes, $offset, [uint32]$value) {
    if ($offset -lt 0 -or $offset + 4 -gt $bytes.Length) {
        throw "Offset $offset out of range for Write-UInt32"
    }
    $valBytes = [BitConverter]::GetBytes($value)
    [Array]::Copy($valBytes, 0, $bytes, $offset, 4)
}
 
function Randomize-ExecutableChecksum{
    param(
        [string]$exePath
    )
 
    # Read the raw file bytes
    if (-Not (Test-Path $exePath)) {
        Show-GoodbyeScreen "File path '$([System.IO.Path]::GetFullPath($exePath))' does not exist." ([System.ConsoleColor]::Red)
    }
    [byte[]]$bytes = [System.IO.File]::ReadAllBytes($exePath)
 
    # Locate e_lfanew (pointer to PE header)
    $e_lfanew = Read-UInt32 $bytes 0x3C
    # Check that e_lfanew is within valid range (at least 4 bytes from the end)
    if ($e_lfanew -ge $bytes.Length - 4) {
        Show-GoodbyeScreen "Invalid e_lfanew or corrupt file." ([System.ConsoleColor]::Red)
    }
 
    # Read and validate the PE signature (should be "PE\0\0") at the offset pointed by e_lfanew
    $peSignature = [System.Text.Encoding]::ASCII.GetString($bytes, $e_lfanew, 4)
    if ($peSignature -ne "PE`0`0") {
        Show-GoodbyeScreen "Not a valid PE file (PE signature not found)." ([System.ConsoleColor]::Red)
    }
 
    # Calculate Optional Header offset (PE signature + File Header)
    $optionalHeaderOffset = $e_lfanew + 4 + 20
 
    # Read Magic field in the Optional Header that determines PE32/PE32+
    $magic = Read-UInt16 $bytes $optionalHeaderOffset
    if ($magic -eq 0x10b) {
        # PE32 (32-bit)
        $checksumOffset = $optionalHeaderOffset + 64
        $dataDirectoryOffset = $optionalHeaderOffset + 96
    } elseif ($magic -eq 0x20b) {
        # PE32+ (64-bit)
        $checksumOffset = $optionalHeaderOffset + 64
        $dataDirectoryOffset = $optionalHeaderOffset + 112
    } else {
        Show-GoodbyeScreen ("Unknown or unsupported PE format. Magic = 0x{0:X}" -f $magic) ([System.ConsoleColor]::Red)
    }
 
    # Read Certificate Table directory (DataDirectory[4])
    $certSize = Read-UInt32 $bytes ($dataDirectoryOffset + 4*8 + 4) # IMAGE_DATA_DIRECTORY::Size
    if ($certSize -gt 0) {
        Show-GoodbyeScreen "This PE file has a certificate table. Operation aborted to avoid breaking PE signature." ([System.ConsoleColor]::Red)
    }
 
    # Calculate the actual CRC32 file checksum
    $currentCRC32 = '{0:x8}' -f ([CRC32]::ComputeChecksum($bytes))
 
    # Calculate the actual header and file checksums using Windows API
    [uint32]$currentHeaderSum = 0
    [uint32]$currentFileSum = 0
    [NativeMethods]::MapFileAndCheckSum($exePath, [ref]$currentHeaderSum, [ref]$currentFileSum) | Out-Null
 
    # Generate a new random header checksum value
    $randomBytes = New-Object byte[] 4
    [System.Security.Cryptography.RandomNumberGenerator]::Create().GetBytes($randomBytes)
    $newHeaderSum = [BitConverter]::ToUInt32($randomBytes, 0)
 
    # Write the new random header checksum value into the file bytes
    Write-UInt32 $bytes $checksumOffset $newHeaderSum
 
    # Add useless padding bytes at the end (overlay) of the file bytes to generate a new file checksum
    $paddingLength = Get-Random -Minimum 4 -Maximum 16
    $padding = New-Object byte[] $paddingLength
    [Security.Cryptography.RandomNumberGenerator]::Create().GetBytes($padding)
    $newBytes = New-Object byte[] ($bytes.Length + $paddingLength)
    [Array]::Copy($bytes, 0, $newBytes, 0, $bytes.Length)
    [Array]::Copy($padding, 0, $newBytes, $bytes.Length, $paddingLength)
 
    # Calculate the new CRC32 file checksum
    $newCRC32 = '{0:x8}' -f ([CRC32]::ComputeChecksum($newBytes))
 
    Write-Host "========== CHECKSUM INFORMATION ==========" -ForegroundColor Cyan
    Write-Host "File: $exePath" -ForegroundColor Yellow
    Write-Host ""
    Write-Host "Header checksum field" -ForegroundColor Cyan
    Write-Host "=====================" -ForegroundColor Gray
    Write-Host "Current    : $currentHeaderSum" -ForegroundColor White
    Write-Host "Replacement: $newHeaderSum" -ForegroundColor White
    Write-Host ""
    Write-Host "Calculated CRC-32 file checksum" -ForegroundColor Cyan
    Write-Host "===============================" -ForegroundColor Gray
    Write-Host "Current    : 0x$($currentCRC32.ToUpper())" -ForegroundColor White
    Write-Host "Replacement: 0x$($newCRC32.ToUpper())" -ForegroundColor White
    Write-Host ""
    Write-Host "Calculated file checksum via 'MapFileAndCheckSum' API" -ForegroundColor Cyan
    Write-Host "=====================================================" -ForegroundColor Gray
    Write-Host "Current    : $currentFileSum" -ForegroundColor White
    Write-Host "Replacement: Can't be calculated until the" -ForegroundColor White
    Write-Host "             new header checksum field is" -ForegroundColor White
    Write-Host "             written to the actual file." -ForegroundColor White
    Write-Host ""
    Write-Host "-----------------------------------------------------" -ForegroundColor Gray
    Write-Host ""
 
    Confirm-Continue
 
    try {
        # Replace the source file by writing the changed bytes, containing the new header checksum and the padding bytes.
        [System.IO.File]::WriteAllBytes($exePath, $newBytes)
    } catch {
        Show-GoodbyeScreen "Failed to write the modified bytes to the actual file. Please check file permissions and path." ([System.ConsoleColor]::Red)
    }
 
    # Calculate the new file checksum using Windows API
    [uint32]$newFileSum = 0
    [NativeMethods]::MapFileAndCheckSum($exePath, [ref]0, [ref]$newFileSum) | Out-Null
 
    Write-Host "========== CHECKSUM INFORMATION ==========" -ForegroundColor Cyan
    Write-Host "File: $exePath" -ForegroundColor Yellow
    Write-Host ""
    Write-Host "Header checksum field" -ForegroundColor Cyan
    Write-Host "=====================" -ForegroundColor Gray
    Write-Host "Previous: $currentHeaderSum" -ForegroundColor White
    Write-Host "Current : $newHeaderSum" -ForegroundColor White
    Write-Host ""
    Write-Host "Calculated CRC-32 file checksum" -ForegroundColor Cyan
    Write-Host "===============================" -ForegroundColor Gray
    Write-Host "Previous: 0x$($currentCRC32.ToUpper())" -ForegroundColor White
    Write-Host "Current : 0x$($newCRC32.ToUpper())" -ForegroundColor White
    Write-Host ""
    Write-Host "Calculated file checksum via 'MapFileAndCheckSum' API" -ForegroundColor Cyan
    Write-Host "=====================================================" -ForegroundColor Gray
    Write-Host "Previous: $currentFileSum" -ForegroundColor White
    Write-Host "Current : $newFileSum" -ForegroundColor White
    Write-Host ""
    Write-Host "-----------------------------------------------------" -ForegroundColor Gray
    Write-Host ""
}
 
function Show-GoodbyeScreen{
    param(
        [string]$msg,
        [string]$forecolor = "White"
    )
 
    Write-Host $msg -BackgroundColor Black -ForegroundColor $forecolor
    Write-Host ""
    Write-Host "Press any key to exit..."
    $key = $Host.UI.RawUI.ReadKey("NoEcho, IncludeKeyDown")
    Exit(0)
}
 
<#
===========================================================================================
|                                                                                         |
|                                         Main                                            |
|                                                                                         |
===========================================================================================
#>
 
[System.Console]::Title = "Randomize executable checksum - by Elektro"
#[System.Console]::SetWindowSize(150, 45)
[CultureInfo]::CurrentUICulture = "en-US"
 
if (-not ([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)) {
    Write-Host "Please run this script as Administrator!" -ForegroundColor Red
    Pause
    exit
}
 
try { Set-ExecutionPolicy -ExecutionPolicy "Unrestricted" -Scope "Process" } catch { }
 
Show-WelcomeScreen
Confirm-Continue
Randomize-ExecutableChecksum $exePath
Show-GoodbyeScreen "Operation Completed!" ([System.ConsoleColor]::Green)

Aspectos a tener en cuenta antes de usar

La configuración del script está definida directamente en el código y no admite parámetros por línea de comandos.

Citar

Código

<#
===========================================================================================
|                                                                                         |
|                                       User Fields                                       |
|                                                                                         |
===========================================================================================
#>
 
# Path to the executable file to randomize its header and file checksums.
$exePath = ".\MyExecutable.exe"

Atentamente,
Elektro. 👋

Programación / Scripting / [APORTE] [PowerShell] [VBS] Mostrar el tiempo transcurrido desde el último arranque del sistema.

en: 8 Septiembre 2025, 00:57 am

El siguiente script, desarrollado en PowerShell, crea una ventana gráfica (Form) que muestra, en tiempo real, el tiempo transcurrido desde el último arranque (uptime) del sistema:

( Nota: el efecto de parpadeo o flickering es debido a la captura del GIF animado )

Es un script muy simple y su único cometido es ese. Yo lo utilizo en una máquina virtual, aunque cada persona podría encontrarle usos diferentes.

El código:

Código

Add-Type -AssemblyName System.Drawing
Add-Type -AssemblyName System.Windows.Forms
 
Add-Type @"
using System;
using System.Runtime.InteropServices;
 
public static class WinAPI {
    [DllImport("kernel32.dll")]
    public static extern IntPtr GetConsoleWindow();
 
    [DllImport("user32.dll")]
    public static extern bool ShowWindow(IntPtr hWnd, int nCmdShow);
 
    [DllImport("shell32.dll", CharSet=CharSet.Unicode)]
    public static extern int ExtractIconEx(string lpszFile, int nIconIndex, out IntPtr phiconLarge, out IntPtr phiconSmall, int nIcons);
 
    [DllImport("user32.dll", CharSet=CharSet.Auto)]
    public static extern bool DestroyIcon(IntPtr handle);
}
"@
 
# --- SINGLE INSTANCE CHECK THROUGH MUTEX ---
$mutexName = "Global\ComputerUptimeFormMutex"
$createdNew = $false
$mutex = New-Object System.Threading.Mutex($true, $mutexName, [ref]$createdNew)
 
if (-not $createdNew) {
    [System.Windows.Forms.MessageBox]::Show(
        "Only one instance of this program is allowed.",
        "Computer Uptime",
        [System.Windows.Forms.MessageBoxButtons]::OK,
        [System.Windows.Forms.MessageBoxIcon]::Stop
    )
    exit
}
 
# --- HIDE CURRENT POWERSHELL CONSOLE ---
$SW_HIDE = 0
$hWnd = [WinAPI]::GetConsoleWindow()
[WinAPI]::ShowWindow($hWnd, $SW_HIDE) | Out-Null
 
# --- CREATE THE FORM ---
$form                 = New-Object System.Windows.Forms.Form
$form.Text            = "Computer Uptime"
$form.Size            = New-Object System.Drawing.Size(350, 150)
$form.StartPosition   = "CenterScreen"
$form.FormBorderStyle = [System.Windows.Forms.FormBorderStyle]::FixedDialog
$form.MaximizeBox     = $false
$form.MinimizeBox     = $true
$form.Padding         = New-Object System.Windows.Forms.Padding(4)
$form.DoubleBuffered  = $true
 
# --- SET FORM ICON ---
$shell32   = "$env:SystemRoot\System32\shell32.dll"
$hLarge    = [IntPtr]::Zero
$hSmall    = [IntPtr]::Zero
$iconIndex = 265 # A clock icon in Windows 10.
 
[WinAPI]::ExtractIconEx($shell32, $iconIndex, [ref]$hLarge, [ref]$hSmall, 1) | Out-Null
 
if ($hSmall -ne [IntPtr]::Zero) {
    $form.Icon = [System.Drawing.Icon]::FromHandle($hSmall)
}
 
# --- LABEL TO DISPLAY UPTIME ---
$label                = New-Object System.Windows.Forms.Label
$label.Font           = New-Object System.Drawing.Font("Segoe UI", 14, [System.Drawing.FontStyle]::Bold)
$label.Dock           = [System.Windows.Forms.DockStyle]::Fill
$label.TextAlign      = [System.Drawing.ContentAlignment]::MiddleCenter
$label.AutoSize       = $false
$label.DoubleBuffered = $true
$form.Controls.Add($label)
 
# --- GET SYSTEM INFORMATION FROM WMI ---
$os           = Get-CimInstance Win32_OperatingSystem
$bootTime     = $os.LastBootUpTime
$computerName = $os.CSName
 
# --- TIMER TO UPDATE UPTIME ---
$timer = New-Object System.Windows.Forms.Timer
$timer.Interval = 100 
$timer.Add_Tick({
    $uptime       = (Get-Date) - $bootTime
    $minutes      = $uptime.Minutes.ToString("00")
    $seconds      = $uptime.Seconds.ToString("00")
    $milliseconds = $uptime.Milliseconds.ToString("000")
    $label.Text   = "$computerName`n`n$($uptime.Days) days — $($uptime.Hours)h : $($minutes)m : $($seconds)s : $($milliseconds)ms"
})
$timer.Start()
 
# --- RELEASE ICON HANDLES AND MUTEX WHEN FORM GETS CLOSED ---
$form.Add_FormClosed({
    if ($hSmall -ne [IntPtr]::Zero) { [WinAPI]::DestroyIcon($hSmall) }
    if ($hLarge -ne [IntPtr]::Zero) { [WinAPI]::DestroyIcon($hLarge) }
    $mutex.ReleaseMutex()
})
 
# --- SHOW THE FORM ---
[void]$form.ShowDialog()

PD: 80% del código fue hecho por ChatGPT (considero una pérdida de tiempo diseñar manualmente el form en texto plano, además de buscar y añadir las definiciones de la API de Windows, cosas que puede hacer una IA perfectamente y en menos de un segundo), 20% edición y revisión humana. De todas formas, esto no tendría ningún mérito haberlo hecho a mano en un 100%, pero aun así quiero ser honesto con lo que comparto.

Por último, les muestro una especie de equivalente mucho más básico hecho con VisualBasic Script (VBS). El siguiente código tan solo muestra un cuadro de mensaje, sin actualización en tiempo real de ningún tipo.

Código

Option Explicit
 
Dim oneMinute, oneHour, oneDay: oneMinute = 60: oneHour = 3600: oneDay = 86400
Dim objWMIService, colOperatingSystems, objOperatingSystem
Dim computerName, lastBootUpTime, upTime
 
Set objWMIService = GetObject("winmgmts:\\.\root\cimv2")
Set colOperatingSystems = objWMIService.ExecQuery("Select * from Win32_OperatingSystem")
 
For Each objOperatingSystem In colOperatingSystems
    computerName = objOperatingSystem.CSName
    lastBootUpTime = objOperatingSystem.LastBootUpTime
    lastBootUpTime = CDate(Mid(lastBootUpTime, 1, 4) & "/" & Mid(lastBootUpTime, 5, 2) & "/" & Mid(lastBootUpTime, 7, 2) & " " & _
                           Mid(lastBootUpTime, 9, 2) & ":" & Mid(lastBootUpTime, 11, 2) & ":" & Mid(lastBootUpTime, 13, 2))
 
    upTime = DateDiff("s", lastBootUpTime, Now)
    MsgBox computerName & vbCrLf & vbCrLf  & _
           upTime \ oneDay & " days ~ " & _
           (upTime Mod oneDay) \ oneHour & "h : " & _
           (upTime Mod oneHour) \ oneMinute & "m : " & _
           upTime Mod oneMinute & "s", vbInformation, "Computer Uptime"
 
Next
 
WScript.Quit(0)

10	Foros Generales / Sugerencias y dudas sobre el Foro / ¿Han recibido mi e-mail?	en: 7 Septiembre 2025, 22:20 pm
Hola. Envié un correo a varias direcciones que supuestamente son del staff de elhacker.net, lo siento por parecer pesado pero me quitarían una preocupación de encima si alguien me confirmase que han recibido el correo. Por que no sé si en alguna (o todas) esas direcciones de correo tal vez me tienen bloqueado por discusiones ocurridas en el pasado. El e-mail que les he enviado es en relación a mi petición para eliminar un e-mail que aparece en un post del sitio web https://forum.elhacker.net/, y ahí explico todos los detalles... Este es el segundo hilo que abro al respecto, y sé que solo han pasado dos días, pero me preocupo con facilidad, sobre todo cuando el primer hilo lo han borrado sin ofrecer respuesta, y por el momento nadie se ha puesto en contacto conmigo. (¿ustedes suelen fijarse en los hilos borrados de la papelera?). Por favor tengan en cuenta que yo desconozco quien tiene acceso para administrar ese sitio web, no sé si solamente el-brujo es capaz, y a lo mejor por eso nadie ha querido ofrecerme una respuesta ni contactar conmigo. En ese caso díganmelo y contactaré con él por WhatsApp, como ya os dije en una ocasión no quiero recurrir a eso sin su consentimiento para terminar molestando... si no fuese realmente necesario. Ya he enviado la correspondiente solicitud de retirada de contenido a Google para ver si ellos pueden eliminar ese resultado de búsqueda donde aparece el post de https://forum.elhacker.net/, pero desconozco cuanto tiempo puede tardar en resolverse este tipo de denuncia, y al final pueden decidir no hacer nada al respecto, así que por favor necesito que ustedes me ayuden con lo que sí está en vuestras manos poder hacer. Quiero pensar que en esta ocasión no me perciben como Elektro "el que le cae mal a todo el staff", sino como una persona que simplemente solicita algo tan razonable como poder eliminar cierta información personal que no debería ser accesible de forma pública como lo es desde ese sitio web, y a su vez desde un motor de búsqueda tipo Google. Si ustedes revocasen mi baneo en ese sitio web, y suponiendo que yo pudiera editar un post de esa antigüedad, pues podría hacer yo mismo la tarea de eliminar ese e-mail y así no les quitaría más tiempo con este asunto. Gracias de antemano.

Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 108