elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD  (Leído 19,737 veces)
0x0309

Desconectado Desconectado

Mensajes: 215


Ver Perfil
Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
« Respuesta #20 en: 28 Febrero 2009, 15:21 pm »

si usas fat32, no se puede (hasta ahora), si es ntfs, si.


En línea

0x0309

Desconectado Desconectado

Mensajes: 215


Ver Perfil
Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
« Respuesta #21 en: 1 Marzo 2009, 05:22 am »

Portaré el script a C.


En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
« Respuesta #22 en: 1 Marzo 2009, 12:00 pm »

Portaré el script a C.
Y eso porque? No esta mejor en .cmd?


Provado en Windows 7

Resultado1:El 'protector' Funciona perfectamente...
Resultado2:No puede eliminar la carpeta :laugh:

Funciona perfectamente ;-)


Saludos ;)
« Última modificación: 1 Marzo 2009, 12:05 pm por Karcrack » En línea

sirdarckcat
Aspirante a supervillano
Colaborador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
« Respuesta #23 en: 1 Marzo 2009, 12:25 pm »

desde linux (nautilus) se borra con shift+supr :xD
rm -rf iwal funciona bien
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
« Respuesta #24 en: 1 Marzo 2009, 13:00 pm »

desde linux (nautilus) se borra con shift+supr :xD
rm -rf iwal funciona bien
Yo con Ubuntu hice lo mismo :xD SHIFT+SUPR y perfecto ;D!

Saludos ;)
En línea

0x0309

Desconectado Desconectado

Mensajes: 215


Ver Perfil
Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
« Respuesta #25 en: 1 Marzo 2009, 18:20 pm »

ah gracias por avisar, hice más pruebas y ya encontré la forma de eliminar la carpeta sin formatear, pero no lo diré.
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
« Respuesta #26 en: 1 Marzo 2009, 20:20 pm »

ah gracias por avisar, hice más pruebas y ya encontré la forma de eliminar la carpeta sin formatear, pero no lo diré.

:¬¬ :¬¬ :xD :laugh:

Bueno, creo que se podria con esto... :rolleyes:
Código:
http://hackhound.org/forum/index.php?topic=7469.0
:P

Saludos ;D
En línea

0x0309

Desconectado Desconectado

Mensajes: 215


Ver Perfil
Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
« Respuesta #27 en: 1 Marzo 2009, 21:45 pm »

pronto actualizaré el script para que no pueda ser borrado fácilmente.
puede ser borrado así:
Código:
... después que publique la modificación.
En línea

0x0309

Desconectado Desconectado

Mensajes: 215


Ver Perfil
Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
« Respuesta #28 en: 14 Marzo 2009, 16:47 pm »

He creado otra versión del script, pero solo para ser ejecutada bajo Windows XP, y solo para unidades removibles con sistema de archivos fat32, la razón es que no se producen los mismos resultados al ejecutar el script bajo Windows XP y Windows Vista. Esta versión es más segura, una vez ejecutado en windows xp, la unidad removible con fat32, queda con una carpeta autorun.inf imborrable, por lo menos yo uso esta versión ahora:

Código:
@ECHO OFF
:: RDAP.CMD
:: REMOVABLE DRIVE AUTORUN PROTECTOR Version 12:44 14-03-2009
::
:: ONLY FOR RUN UNDER WINDOWS XP AND REMOVABLE DRIVE WITH FAT OR FAT32 FILESYSTEM.
::
:: AUTHOR: 0X0309
::
TITLE REMOVABLE DRIVE AUTORUN PROTECTOR
SETLOCAL ENABLEEXTENSIONS

VER | FIND /i " XP"  >NUL
IF ERRORLEVEL -1 IF ERRORLEVEL 1 (
ECHO. SCRIPT ONLY FOR WINDOWS XP.
GOTO END
)

ECHO\Detecting removable drives . . .
SET "TXT=530054004F00520041"
FOR /F "DELIMS=\: TOKENS=0X3" %%^^ IN ('REG QUERY HKLM\SYSTEM\MOUNTEDDEVICES ^| FIND "%TXT%"') DO (
VOL %%^^: 8>NUL 1>&8 2>&1 && (
ECHO\Found removable drive %%^^:
CHKDSK %%^^: 0>NUL 2>&0 | FIND " FAT" >NUL
IF ERRORLEVEL 0 IF NOT ERRORLEVEL 1 (
IF EXIST %%^^:\AUTORUN.INF (DEL /F /Q /A %%^^:\AUTORUN.INF 7>NUL 1>&7 2>&1)
IF EXIST %%^^:\AUTORUN.INF (RD /Q /S \\?\%%^^:\AUTORUN.INF 6>NUL 1>&6 2>&1)
(MD \\?\%%^^:\AUTORUN.INF\...\) 5>NUL 1>&5 2>&1
(RD /Q /S \\?\%%^^:\AUTORUN.INF\...) 4>NUL 1>&4 2>&1
(CD.>\\?\%%^^:\AUTORUN.INF\NUL) 3>NUL 1>&3 2>&1
(MD \\?\%%^^:\AUTORUN.INF\...\%RANDOM%\...\ 9>NUL 1>&9 2>&1)
IF EXIST %%^^:\AUTORUN.INF (ECHO\The removable drive %%^^: was protected.)
) ELSE (ECHO. %%^^: IS NOT WITH FILESYSTEM FAT OR FAT32.)
)
)

:END
(0>NUL SET /P %%=Press a key to quit . . . )
PAUSE >NUL
GOTO :EOF
« Última modificación: 20 Abril 2009, 00:46 am por 0x0309 » En línea

javtatan

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD
« Respuesta #29 en: 3 Septiembre 2014, 21:38 pm »

Hola utilice este codigo y funciona de maravilla, pero ahora  quiero quitar la carpeta y no puedo, como lo hago??? ¿como borrar la carpeta hay otro codigo para hacerlo? gracias. eñ motivo es que tengo unas carpetas ocultas y no las puedo reestablecer porque al ejecutar el comando attrib, llega a la carpeta autorun y no me deja hacer nada.
En línea

Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines