elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  Registry Hack
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Registry Hack  (Leído 4,236 veces)
Yoker66666

Desconectado Desconectado

Mensajes: 73


ωє αяє αиσиумσυѕ ♥


Ver Perfil WWW
Registry Hack
« en: 4 Febrero 2013, 04:52 am »

Buenas, pues mucho sin entrar aquí, soy bastante novato en el asunto pero ultimamente he tenido algunas dudas rondando en mi cabeza.. me gustaria diseñar una especie bat o algo que acceda a un clave del registro en concreto... HKEY_CURRENT_USER\Software\

Me gustaría que recopilara la informacion de una sola clave y me la enviara a ser posible sin ser detectado.. existe algo asi ?

Gracias.


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Registry Hack
« Respuesta #1 en: 4 Febrero 2013, 05:12 am »

dudo que hayan muchos métodos de enviar algo así con un .bat solamente...

eso debería ser (creo yo) algo mas elaborado, por otro lado los antivirus saltan por lo general con cualquier cosa que ande revisando o tocando en el registro (que no esté previamente autorizado)


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
Re: Registry Hack
« Respuesta #2 en: 4 Febrero 2013, 16:21 pm »

1. Puedes usar el parámetro QUERY del comando REG:
Código:
Reg.exe QUERY "HKLM\Clave"

2. Puedes usar el comando "Exportar" del Regedit:
Código:
Regedit.exe /e "C:\Temp.reg" "HKEY_CURRENT_USER\Clave"

Para enviar, puedes usar el comando FTP.exe, pero obviamente debes disponer de una FTP casera.

Para lo del modo oculto, no puedes hacerlo natívamente usando Batch, puedes usar algún ""compilador"" (Convertir .BAT a .EXE) o puedes ejecutar el archivo .Bat en modo oculto usando VisualBasicScript:
Código
  1. CreateObject("Wscript.Shell").Run """" & "C:\Archivo.bat" & """", 0, False

O puedes crear un SFX del bat usando WinRAR, o puedes ejecutar el BAT mediante una taréa programada NO-INTERACTIVA, o puedes usar utilidades externas como CMDOW o NIRCMD, en fín, hay infinidad de posibilidades.

Saludos.
En línea



Yoker66666

Desconectado Desconectado

Mensajes: 73


ωє αяє αиσиумσυѕ ♥


Ver Perfil WWW
Re: Registry Hack
« Respuesta #3 en: 6 Febrero 2013, 15:10 pm »

1. Puedes usar el parámetro QUERY del comando REG:
Código:
Reg.exe QUERY "HKLM\Clave"

2. Puedes usar el comando "Exportar" del Regedit:
Código:
Regedit.exe /e "C:\Temp.reg" "HKEY_CURRENT_USER\Clave"

Para enviar, puedes usar el comando FTP.exe, pero obviamente debes disponer de una FTP casera.

Para lo del modo oculto, no puedes hacerlo natívamente usando Batch, puedes usar algún ""compilador"" (Convertir .BAT a .EXE) o puedes ejecutar el archivo .Bat en modo oculto usando VisualBasicScript:
Código
  1. CreateObject("Wscript.Shell").Run """" & "C:\Archivo.bat" & """", 0, False

O puedes crear un SFX del bat usando WinRAR, o puedes ejecutar el BAT mediante una taréa programada NO-INTERACTIVA, o puedes usar utilidades externas como CMDOW o NIRCMD, en fín, hay infinidad de posibilidades.

Saludos.


Gracias, solo me queda el paso de ocultarlo, aver yo tengo el nircmd y el winrar.. cual seria la sintaxis mas o menos
« Última modificación: 6 Febrero 2013, 15:38 pm por Yoker66666 » En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
Re: Registry Hack
« Respuesta #4 en: 7 Febrero 2013, 01:55 am »

Código:
nircmd exec hide "Archivo.bat"
En línea



Yoker66666

Desconectado Desconectado

Mensajes: 73


ωє αяє αиσиумσυѕ ♥


Ver Perfil WWW
Re: Registry Hack
« Respuesta #5 en: 7 Febrero 2013, 03:25 am »

Código:
nircmd exec hide "Archivo.bat"

Muchas gracias! Me ha servido, una ultima duda, ahora con todo esto ya hecho si quisiera mandarlo a alguien, podria hacerlo pasar desapercibido como un bloc de notas o una imagen? gracias :)

Y como seria.
En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
Re: Registry Hack
« Respuesta #6 en: 7 Febrero 2013, 04:23 am »

Eso es un tema que ya no está relacionado con el Scripting.

Hay infinitas herramientas para modificar el icono principal de un archivo executable, para cambiarlo por ejemplo por el del Notepad. tambien puedes hacer que el SFX abra un archivo de texto y luego el script/programa.

Saludos.
En línea



Yoker66666

Desconectado Desconectado

Mensajes: 73


ωє αяє αиσиумσυѕ ♥


Ver Perfil WWW
Re: Registry Hack
« Respuesta #7 en: 7 Febrero 2013, 14:12 pm »

Eso es un tema que ya no está relacionado con el Scripting.

Hay infinitas herramientas para modificar el icono principal de un archivo executable, para cambiarlo por ejemplo por el del Notepad. tambien puedes hacer que el SFX abra un archivo de texto y luego el script/programa.

Saludos.

Creo que ya lo he logrado, gracias.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tutorial en PDF Cracking Melody and Patch in bat for Registry win
Ingeniería Inversa
0web 8 3,932 Último mensaje 25 Julio 2008, 23:17 pm
por apuromafo CLS
Cant logon to WindowsXP, deleted some registry keys
Windows
chloec42 1 2,511 Último mensaje 15 Septiembre 2010, 12:51 pm
por Randomize
Duda Registry Key
Seguridad
Fischer987 2 3,152 Último mensaje 12 Octubre 2010, 17:48 pm
por Fischer987
[Ayuda] Remote Registry Editing
Análisis y Diseño de Malware
Yoker66666 1 2,653 Último mensaje 20 Julio 2012, 12:40 pm
por Yoker66666
Descargar registry booster 2012
Software
galo1963 3 2,388 Último mensaje 12 Noviembre 2012, 23:06 pm
por adgellida
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines