elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  videotuto como obtener el codigo fuente de un bat compilado
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: videotuto como obtener el codigo fuente de un bat compilado  (Leído 5,817 veces)
Guerrerohgp

Desconectado Desconectado

Mensajes: 44


http://guerrerohgp.blogspot.com/


Ver Perfil WWW
videotuto como obtener el codigo fuente de un bat compilado
« en: 5 Abril 2009, 01:26 am »

Bueno el video dice todo espero le guste.


En línea

DarkItachi


Desconectado Desconectado

Mensajes: 516


Itachi Uchiha


Ver Perfil
Re: videotuto como obtener el codigo fuente de un bat compilado
« Respuesta #1 en: 9 Abril 2009, 12:20 pm »

Incluso si esta el bat compilado con una contraseña de descompilacion tambien pasa, no?


En línea

Come to me when you have these eyes...

By more that you try it, a feather never will achieve to fly.
0x0309

Desconectado Desconectado

Mensajes: 215


Ver Perfil
Re: videotuto como obtener el codigo fuente de un bat compilado
« Respuesta #2 en: 9 Abril 2009, 22:32 pm »

Mira, yo utilizo el siguiente método:

Deshabilito la ejecución de cmd.

Código:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000001

Abro Process Monitor, y filtro todo para que solo muestre el trabajo de archivos en el disco duro. (Aunque esto no es tan necesario, quizás para archivos "compilados" con programas personales). Generalmente los archivos "compilados" se extraen en %TEMP% que equivale a Letra:\Document and Settings\NombreUsuarioActual\Configuración local\Temp  , esto aplica a bat compilados con quick batch file compiler , bat file compiler, programas como exescript extraen los archivos a Letra:\Win[dows][Nt]\Temp

Y generalmente extraen los archivos con atributos de oculto.

Luego se ve el código, y ya está. Yo no necesito cambiar los atributos porque tengo habilitada en opciones de carpeta ver los archivos ocultos , de sistema y carpetas de sistema.

El código no se alcanza a ejecutar porque ha sido deshabilitada la ejecución de archivos bat. (Hay que asegurarse de que realmente sea un bat "compilado" porque sino puedes ejecutar código malicioso en tu máquina).

Finalmente se activa la ejecuón de cmd.

Código:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000000
« Última modificación: 9 Abril 2009, 22:33 pm por 0x0309 » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines