Autor
|
Tema: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD (Leído 19,742 veces)
|
0x0309
Desconectado
Mensajes: 215
|
gracias, actualizaré en breves momentos el script, porque he notado que es posible eliminarlo con unlocker, pero ya tengo la solución, para que quede totalmente imborrable, estoy realizando pruebas, en un par de minutos posteo la versión final.
|
|
|
En línea
|
|
|
|
[u]nsigned
Desconectado
Mensajes: 2.397
JS/Node developer
|
Perdon, me equiboque de link, y en ves de editar mi post anterior lo cite, que algun admin lo borre y sepa disculapar las molestias!
|
|
« Última modificación: 28 Febrero 2009, 04:13 am por [u]nsigned »
|
En línea
|
No hay atajo ante la duda, el misterio se hace aquí... Se hace carne en cada uno, el misterio es existir!
|
|
|
0x0309
Desconectado
Mensajes: 215
|
Listo, creo que la versión 1:44 28-02-2009 que acabo de publicar (modificar) en el primer post está bastante estable, por lo que la calificaría de versión final si se ejecuta en windows xp, falta testearla en windows vista.
|
|
« Última modificación: 28 Febrero 2009, 06:18 am por 0x0309 »
|
En línea
|
|
|
|
0x0309
Desconectado
Mensajes: 215
|
Nueva actualización en el caso de que se utilize sistema de archivos NTFS.
|
|
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Colaborador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
en windows vista la deteccion de unidades removibles no funciona.. serviria una opcion que te da la opcion de poner unidades por si acaso.. esta es una unidad removible en vista: \DosDevices\E: REG_BINARY 5F003F003F005F00550053004200530054004F005200 23004400690073006B002600560065006E005F00530061006D00730075006E006700260050007200 6F0064005F004D00690067006800740079005F004400720069007600650026005200650076005F00 50004D00410050002300300037003400380030004300390031003200370045004400260030002300 7B00350033006600350036003300300037002D0062003600620066002D0031003100640030002D00 39003400660032002D003000300061003000630039003100650066006200380062007D00 =/ Saludos!!
|
|
« Última modificación: 28 Febrero 2009, 10:29 am por sirdarckcat »
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Colaborador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
y esto: (MD \\?\E:\AUTORUN.INF\...\) (RD /Q /S \\?\E:\AUTORUN.INF\) (CD.>\\?\E:\AUTORUN.INF\NUL) no sirve, el RD si borra todo lo que debe borrar mira: E:\>(MD \\?\E:\AUTORUN.INF\...\)
E:\>(RD /Q /S \\?\E:\AUTORUN.INF\)
E:\>(CD.>\\?\E:\AUTORUN.INF\NUL) The system cannot find the path specified. aca: E:\>(MD \\?\E:\AUTORUN.INF\...\)
E:\>cd AUTORUN.INF
E:\AUTORUN.INF>dir /a Volume in drive E is SDC Volume Serial Number is 94B4-6506
Directory of E:\AUTORUN.INF
02/28/2009 03:27 AM <DIR> . 02/28/2009 03:27 AM <DIR> .. 02/28/2009 03:28 AM <DIR> ... 0 File(s) 0 bytes 3 Dir(s) 1,401,856 bytes free E:\AUTORUN.INF>cd ..
E:\>(RD /Q /S \\?\E:\AUTORUN.INF\)
E:\>cd AUTORUN.INF The system cannot find the path specified.
|
|
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Colaborador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
ya sirve, perfecto.. aunque no quedaria mal un attrib +s +h jaja..
|
|
|
En línea
|
|
|
|
0x0309
Desconectado
Mensajes: 215
|
sirdarckcat, me di el trabajo de instalar windows vista, y corregí el script (tenía los problemas que mencionas), ahora corregido yo ya lo testié en vista y xp, y funciona, también probé con ntfs y fat32. Descubrí que en windows xp no puedo formatear mi pendrive con ntfs, pero desde vista si, y la curiosidad de la carpeta imborrable ocurre solo en fat32, y el script de todas formas "protege" la unidad.
Es curioso que al intentar borrar esta carpeta desde vista (sin sp1) el explorer "crash", pero en xp no, no se si con el sp1 en vista se arregla.
Ah, y sobre lo de dejar la carpeta oculta, prefiero que no, pues en el caso de que un malware en un caso lejano logre crear de alguna forma un autorun.inf, no se verá la carpeta, y uno ya echará de menos la carpeta, que indicará lo sucedido.
|
|
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Colaborador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
Ah, y sobre lo de dejar la carpeta oculta, prefiero que no, pues en el caso de que un malware en un caso lejano logre crear de alguna forma un autorun.inf, no se verá la carpeta, y uno ya echará de menos la carpeta, que indicará lo sucedido. ah, buen punto.. pues vale, funciona todo bien. En Vista con SP1 no se crashea el explorer, pero tampoco borra la carpeta. Saludos!!
|
|
|
En línea
|
|
|
|
Karcrack
Desconectado
Mensajes: 2.416
Se siente observado ¬¬'
|
Buen proyecto! Provado en Win XP SP3, con Unlocker 1.8.7 A ver si puedo y luego lo pruebo en Win7 Saludos PD:Supongo que me tocara desprotegerlo desde Linux?
|
|
« Última modificación: 28 Febrero 2009, 13:32 pm por Karcrack »
|
En línea
|
|
|
|
|
|