elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD  (Leído 18,650 veces)
0x0309

Desconectado Desconectado

Mensajes: 215


Ver Perfil
REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
« en: 12 Febrero 2009, 04:05 am »

Esta es una Secuencia de comandos de Windows NT.
Sirve para proteger los pendrives, de los malwares que colocan archivos autorun.inf
Si les sirve o les gusta, por favor coméntenlo, y si les gustaría obtener el mismo resultado desde un programa, digánmelo y lo portaré a c.

Actualizado para quienes obtuvieron versiones anteriores.


Version 11:47 28-02-2009
Textos traducidos al inglés para mayor portabilidad.

Version 6:33 28-02-2009
Actualizado el código para ser compatible con Windows Vista, y proteger unidades con sistema de archivos FAT32 y NTFS.

Version 2:36 28-02-2009
Creación de archivo NUL en el supuesto caso que el sistema de archivos sea NTFS dónde la carpeta si es borrable por medios normales, aunque mi pendrive tiene sistema de archivos FAT32.

Version 1:44 28-02-2009
Unlocker 1.8 no puede borrar la carpeta, Gnu Linux tampoco puede.


Código:
@ECHO OFF
:: RDAP.CMD
:: REMOVABLE DRIVE AUTORUN PROTECTOR Version 11:47 28-02-2009
:: - EXCLUSIVE SCRIPT FOR ELHACKER.NET - ::
::
:: COMPATIBLE WITH WINDOWS 2000, XP, VISTA
::
:: SCRIPT THAT MAKE INDELIBLE FOLDER CALLED AUTORUN.INF IN REMOVABLE DISK.
:: USE WITH MEASURE DISABLE AUTORUN:
::
:: http://wiki.elhacker.net/seguridad/windows/autorun
::
:: MOST MALWARE CAN NOT CREATE A AUTORUN.INF FILE WITH THIS MEASURE.
:: THIS PREVENTED A SELF UNINTENTIONALLY IN COMPUTER THAT DOES NOT HAVE DISABLE AUTORUN.
::
:: AUTHOR: 0x0309
:: THANKS TO THE SUGGESTION OF Germaniac, berz3k, sirdarckcat.
::
TITLE REMOVABLE DRIVE AUTORUN PROTECTOR
SETLOCAL ENABLEEXTENSIONS
ECHO\Detecting removable drives . . .
SET "TXT=530054004F00520041"
REG QUERY HKLM\SYSTEM\MOUNTEDDEVICES | FIND "%TXT%" 9>NUL 1>&9 2>&1 || SET "TXT=550053004200530054"
FOR /F "DELIMS=\: TOKENS=0X3" %%^^ IN ('REG QUERY HKLM\SYSTEM\MOUNTEDDEVICES ^| FIND "%TXT%"') DO (
VOL %%^^: 8>NUL 1>&8 2>&1 && (
ECHO\Found removable drive %%^^:
IF EXIST %%^^:\AUTORUN.INF (DEL /F /Q /A %%^^:\AUTORUN.INF 7>NUL 1>&7 2>&1)
IF EXIST %%^^:\AUTORUN.INF (RD /Q /S \\?\%%^^:\AUTORUN.INF 6>NUL 1>&6 2>&1)
(MD \\?\%%^^:\AUTORUN.INF\...\) 5>NUL 1>&5 2>&1
(RD /Q /S \\?\%%^^:\AUTORUN.INF\...) 4>NUL 1>&4 2>&1
(CD.>\\?\%%^^:\AUTORUN.INF\NUL) 3>NUL 1>&3 2>&1
IF EXIST %%^^:\AUTORUN.INF (ECHO\The removable drive %%^^: was protected.)
)
)
(0>NUL SET /P %%=Press a key to quit . . . )
PAUSE >NUL
GOTO :EOF




« Última modificación: 28 Febrero 2009, 15:49 pm por 0x0309 » En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
« Respuesta #1 en: 12 Febrero 2009, 05:28 am »

esta bien el codigo al parecer
pero no seria mejor blokear la ejecucion del autorun ?

saludos


En línea

Kobra5

Desconectado Desconectado

Mensajes: 122


“Novus Ordo Seclorum”


Ver Perfil
Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
« Respuesta #2 en: 13 Febrero 2009, 00:51 am »

Orale!!

Muy bueno
voy a probarlo....
En línea


Germaniac

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
« Respuesta #3 en: 17 Febrero 2009, 19:44 pm »

Buen script.
yo protejo mi usb asi, por ejemplo si es la unidad G

mkdir G:\AUTORUN.INF\
mkdir G:\AUTORUN.INF\....\
mkdir G:\AUTORUN.INF\....\CON\

y algo que vi en el code es que haces dir a la unidad pero si esta esta vacia no la protege, seria mejor usar el comando vol
En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
« Respuesta #4 en: 24 Febrero 2009, 03:08 am »

No va en windows vista :-/ , vere si puedo fixearlo con tiempo, en "teoria" a como veo el script deberia funcionar.

-berz3k.
En línea

0x0309

Desconectado Desconectado

Mensajes: 215


Ver Perfil
Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
« Respuesta #5 en: 28 Febrero 2009, 02:55 am »

Buen script.
yo protejo mi usb así, por ejemplo si es la unidad G

mkdir G:\AUTORUN.INF\
mkdir G:\AUTORUN.INF\....\
mkdir G:\AUTORUN.INF\....\CON\

y algo que vi en el code es que haces dir a la unidad pero si esta esta vacia no la protege, seria mejor usar el comando vol


Hey Germaniac al principio me pasó desapercibido tu forma de proteger, y es mucho mejor que mi método, gracias, corregiré el script para implementar tu método, guau  :o
En línea

0x0309

Desconectado Desconectado

Mensajes: 215


Ver Perfil
Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
« Respuesta #6 en: 28 Febrero 2009, 03:25 am »

Gracias a la sugerencia de Germaniac he actualizado el script, y ahora quedó mucho mejor, aunque lo dejé para que no se vea ninguna carpeta dentro.

Nota: Lo probé con el Unlocker 1.8 y no pudo eliminar la carpeta. ;-)
En línea

[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
« Respuesta #7 en: 28 Febrero 2009, 03:46 am »

Muchas gracias, yo tube un problema en un pen que cuando ingresaba a mi pc y le daba dblclk se me abria en una nueva ventana, para arreglarlo tube que borrar ese archivo. Lo hice desde mi Adrenalinux, para evitar que se cree de nuevo.

Este script sirve para XP tmb?
En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
0x0309

Desconectado Desconectado

Mensajes: 215


Ver Perfil
Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
« Respuesta #8 en: 28 Febrero 2009, 03:52 am »

Muchas gracias, yo tube un problema en un pen que cuando ingresaba a mi pc y le daba dblclk se me abria en una nueva ventana, para arreglarlo tube que borrar ese archivo. Lo hice desde mi Adrenalinux, para evitar que se cree de nuevo.

Este script sirve para XP tmb?

Pues, yo lo he probado solamente desde XP, y funciona.
¿En que versión de windows lo probaste?
En línea

[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
« Respuesta #9 en: 28 Febrero 2009, 03:54 am »

2000

Nota: mis disculpas por el post tan corto, pero hay que ser conciso eh ir directo al grano en esta vida, no?  ;)
« Última modificación: 28 Febrero 2009, 04:15 am por [u]nsigned » En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines