elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  Batch y Registro de Windows - Juguemos!!!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 Ir Abajo Respuesta Imprimir
Autor Tema: Batch y Registro de Windows - Juguemos!!!  (Leído 49,674 veces)
carlitos.dll

Desconectado Desconectado

Mensajes: 266



Ver Perfil
Re: Batch y Registro de Windows - Juguemos!!!
« Respuesta #20 en: 12 Junio 2008, 07:32 am »

Por cierto, yo también he estudiado el registro, y me gusta mucho.

Si quiero eliminar un registro específico, la otra vez leí que no se podía con los reg sino que solamente con inf, pero si se puede y es asi:

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=-

colocas en el contenido un guion, y listo, ejecutas el reg y se borra :D


Claro, simplemente renombrando el el valor a un valor nulo (valga la redundancia).



No es un valor vacio, estoy eliminando, porque si lo hago así:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=""
estoy dejando la misma clave sin contenido, pero con el guion la borro, ojo que sin comillas el guion, porque sino lo toma como contenido.

También, si no estoy con cuenta limitada, puedo borrarme la mayoría de las policies así:

REGEDIT4

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\]

Sobre lo de ejecutar comandos dos, la otra vez le decía a un compañero que con el DisableCMD no se podían ejecutar comandos, pero cual fue la sorpresa, al ver que si se podían, por ejemplo, con el c99shell, quizás con cmdow (no lo he probado, porque  algunos antivirus dicen que es malicioso), pero me refiero a que Windows sigue igual de desprotegido a comándos de shell si se deshabiliata el CMD.



« Última modificación: 12 Junio 2008, 07:49 am por carlitos.dll » En línea

Crazy.sx


Desconectado Desconectado

Mensajes: 447



Ver Perfil
Re: Batch y Registro de Windows - Juguemos!!!
« Respuesta #21 en: 12 Junio 2008, 07:53 am »

Citar
No es un valor vacio, estoy eliminando, porque si lo hago así:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=""

Elimina:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=-


Ahpsss, tenes razon, no renombras nada. Sencillamente elimina el valor del registro.

Citar
Sobre lo de ejecutar comandos dos, la otra vez le decía a un compañero que con el DisableCMD no se podían ejecutar comandos, pero cual fue la sorpresa, al ver que si se podían, por ejemplo, con el c99shell, quizás con cmdow (no lo he probado, porque  algunos antivirus dicen que es malicioso), pero me refiero a que Windows sigue igual de desprotegido a comándos de shell si se deshabiliata el CMD.

Y... Windows es vulnerable por donde lo veas. Si no es por "aqui" es por "allá", jajaja. Probando y probando cualquiera. :xD


« Última modificación: 3 Abril 2014, 15:47 pm por Loco.AR » En línea

Destruir K. LOL
carlitos.dll

Desconectado Desconectado

Mensajes: 266



Ver Perfil
Re: Batch y Registro de Windows - Juguemos!!!
« Respuesta #22 en: 15 Junio 2008, 20:35 pm »

Citar
Sobre lo de ejecutar comandos dos, la otra vez le decía a un compañero que con el DisableCMD no se podían ejecutar comandos, pero cual fue la sorpresa, al ver que si se podían, por ejemplo, con el c99shell, quizás con cmdow (no lo he probado, porque  algunos antivirus dicen que es malicioso), pero me refiero a que Windows sigue igual de desprotegido a comándos de shell si se deshabiliata el CMD.

Recién he descubierto (aunque de seguro muchos lo sabían) que modificando el cmd.exe con un editor hexadecimal, los valores:

4400 6900 7300 6100 6200 6C00 6500 4300 4D00 4400

por

2000 2000 2000 2000 2000 2000 2000 2000 2000 2000

ya no lee la restricción del registro, y por lo tanto deja de ser efectiva.
Similar es en regedit.exe
Qué mala protección, está dirigida a la aplicación no al sistema operativo.

« Última modificación: 15 Junio 2008, 20:46 pm por carlitos.dll » En línea

Crazy.sx


Desconectado Desconectado

Mensajes: 447



Ver Perfil
Re: Batch y Registro de Windows - Juguemos!!!
« Respuesta #23 en: 16 Junio 2008, 06:26 am »

Citar
Sobre lo de ejecutar comandos dos, la otra vez le decía a un compañero que con el DisableCMD no se podían ejecutar comandos, pero cual fue la sorpresa, al ver que si se podían, por ejemplo, con el c99shell, quizás con cmdow (no lo he probado, porque  algunos antivirus dicen que es malicioso), pero me refiero a que Windows sigue igual de desprotegido a comándos de shell si se deshabiliata el CMD.

Recién he descubierto (aunque de seguro muchos lo sabían) que modificando el cmd.exe con un editor hexadecimal, los valores:

4400 6900 7300 6100 6200 6C00 6500 4300 4D00 4400

por

2000 2000 2000 2000 2000 2000 2000 2000 2000 2000

ya no lee la restricción del registro, y por lo tanto deja de ser efectiva.
Similar es en regedit.exe
Qué mala protección, está dirigida a la aplicación no al sistema operativo.




Buen dato, jejeje ;)



Ahora, otra manera para arrancar un programa al inicio:

Código:
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run /v Valor_del_Autoarranque /t Reg_Sz /d Ruta\del\archivo.exe

Mmm, no se si vi bien en mi msconfig pero al hacer esto no aparece en la lista de los programas que se ejecutan al inicio.

Prueben y me comentan.

Aclaro que todos estos códigos los he probado en mi PC y funcionan, es por las dudas alguien diga cosas que se pueden imaginar.
 :¬¬

Saludos
En línea

Destruir K. LOL
carlitos.dll

Desconectado Desconectado

Mensajes: 266



Ver Perfil
Re: Batch y Registro de Windows - Juguemos!!!
« Respuesta #24 en: 16 Junio 2008, 23:10 pm »

Otra forma de iniciar programas al inicio es esta:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,calc.exe"

separas los programas por comas.

En línea

Crazy.sx


Desconectado Desconectado

Mensajes: 447



Ver Perfil
Re: Batch y Registro de Windows - Juguemos!!!
« Respuesta #25 en: 17 Junio 2008, 07:33 am »

Eso no lo sabia sinceramente, lo voy a probar haber que onda con esto.

Saludos ;)
En línea

Destruir K. LOL
MagnoBalt

Desconectado Desconectado

Mensajes: 58


Los Buenos Artitas Copian, los Grandes Roban


Ver Perfil
Re: Batch y Registro de Windows - Juguemos!!!
« Respuesta #26 en: 20 Julio 2008, 04:01 am »

Hola q tall como les va?
tengo un problema a ver si me lo pueden solucionarr.. no se si este tema podra ir aca asi q si le pido disculpas..
Resulta que se me ocurrio una idea.. Con el VNCtigth se puede ahcer una intalacion silenciosa poniendo este comando: 
tightvnc-1.3.9-setup.exe  /sp- /verysilent
Le dejo el link donde pueden ver http://www.tightvnc.com/winst.html
Entonces la onda es crear un batch y empaquetar con el intalador del tigthVNC asi q cuando la victima ejecute se instale de forma silenciosa..
Bueno el problema es q nesesito copiar las entradas de mi registro del password y pegarles en las entradas de la victima..para tener el mismo pass
q seria en esta direccion
    *  HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3\Password
* HKEY_CURRENT_USER\Software\ORL\WinVNC3\Password


Cual seria el comando para asignar valores a las claves binarias?

un Abrazo
En línea

MagnoBalt

Desconectado Desconectado

Mensajes: 58


Los Buenos Artitas Copian, los Grandes Roban


Ver Perfil
Re: Batch y Registro de Windows - Juguemos!!!
« Respuesta #27 en: 20 Julio 2008, 05:51 am »

Disculpenn encontre la forma en realidad lo q tengo q hacer es exportar estas dor partes
    *  HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3
    * HKEY_CURRENT_USER\Software\ORL\WinVNC3
ahora con esas dos exportaciones creo dos archivos .reg
hay una forma de agregar los archivos .reg al batch.. y realizar la inserccion de un modo silencioso??
En línea

Crazy.sx


Desconectado Desconectado

Mensajes: 447



Ver Perfil
Re: Batch y Registro de Windows - Juguemos!!!
« Respuesta #28 en: 20 Julio 2008, 06:25 am »

Disculpenn encontre la forma en realidad lo q tengo q hacer es exportar estas dor partes
    *  HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3
    * HKEY_CURRENT_USER\Software\ORL\WinVNC3
ahora con esas dos exportaciones creo dos archivos .reg
hay una forma de agregar los archivos .reg al batch.. y realizar la inserccion de un modo silencioso??

Si y es fácil. Fijate en los anteriores post, creo que puse algunos ejemplos sobre esto.

Por ejemplo:

Código:
Echo REGEDIT4>registros1.reg

Echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] >>registros1.reg

Echo "disableregistrytools"=dword:00000001>>registros1.reg
Regedit /s registros1.reg
Del registros1.reg

Solo tené en cuenta que si no sabes la version del regedit, entonces le pones REGEDIT4 -yo a todo le pongo asi- y mirá la parte última despues de los valores, el tipo y datos que coloqué los siguiente:

Código:
Regedit /s registros1.reg
Donde registros1.reg es el nombre del archivo en donde estan todas las claves del registro. Y empleo regedit /s para ejecutar el archivo en modo silencioso y sin que saltara ningun mensaje (Forzado).

Luego le pongo:
Código:
Del registro1.reg
Para eliminar tal archivo.

Sino mirá este post, ahi puse varios ejemplos de como creo y ejecuto el archivo .reg en modo silencioso en el script:
http://foro.elhacker.net/hacking_basico/manual_creando_un_downloader_en_batch_ataques_con_noip_servu_radmin21-t186544.0.html;msg967353#msg967353

Saludos.
« Última modificación: 3 Abril 2014, 15:48 pm por Loco.AR » En línea

Destruir K. LOL
MagnoBalt

Desconectado Desconectado

Mensajes: 58


Los Buenos Artitas Copian, los Grandes Roban


Ver Perfil
Re: Batch y Registro de Windows - Juguemos!!!
« Respuesta #29 en: 20 Julio 2008, 22:04 pm »

Hola como estas Lukhardy andube mirando todos tus post y estan muy buenos y me saco una duda q te iba a preguntar sobre algun joiner y vi el que realizaste sobre Manual: JOINER con Quick Batch File Compiler asi q me lo termine bajando.. ahh lo q si en el link q das q es http://414141.iespana.es/ no esta!!
Bueno gracias por responder la duda q tenia sobre como agregar un .reg de forma silenciosa tengo dos consultas 1) me podrias decir q hace especificamente esta linea

Citar
Echo "disableregistrytools"=dword:00000001>>registros1.reg

2)Cual es el comando q realiza una pausa asignandole segundos.. q se comporte como el comnado SLEEP de GNU/LINUX
Graciass.. un abrazoo
« Última modificación: 20 Julio 2008, 23:40 pm por MagnoBalt » En línea

Páginas: 1 2 [3] 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sistema de Login - Registro [Usando el registro de Windows]
Programación Visual Basic
ToNy_EsP 2 4,261 Último mensaje 28 Febrero 2009, 18:10 pm
por seba123neo
ayuda! agregar valor en exa al registro de windows [batch]
Programación General
guidosl 1 6,086 Último mensaje 29 Marzo 2018, 00:08 am
por sidex_sk8
Registro de Windows(batch)
Scripting
Napster.A530 1 2,733 Último mensaje 22 Julio 2010, 20:43 pm
por maxx93
[Batch] obtener clave del registro de Windows « 1 2 »
Scripting
jimbus80 10 14,925 Último mensaje 11 Febrero 2011, 22:04 pm
por jimbus80
[AYUDA] [BATCH] Batch sencillo para comparar un valor del registro de windows
Scripting
Davigotchi 6 5,196 Último mensaje 27 Febrero 2020, 20:40 pm
por Davigotchi
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines