Protecion para registro ?[Solucionado]

Iniciado por ANTRUCK, 26 Julio 2011, 08:04 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

ANTRUCK

26 Julio 2011, 08:04 AM Ultima modificación: 29 Julio 2011, 11:52 AM por ANTRUCK
No abra un programa por acá o por ahí  :xD que sirva para blockear el registro de windows, osea que nada pueda modificar nada del registro sin que ante aparezca un cartel o advertencia en la pantalla diciendo que dichos programas o aplicación obtendrá acceso al registro ?

seclogman

#1
26 Julio 2011, 10:15 AM
el que utilizo yo es registryprot.... muy ligero, sencillo, te avisa de todo cambio y te da la opcion de permitir el cambio o no




ANTRUCK

#2
26 Julio 2011, 13:07 PM
Cita de: seclogman en 26 Julio 2011, 10:15 AM
el que utilizo yo es registryprot.... muy ligero, sencillo, te avisa de todo cambio y te da la opcion de permitir el cambio o no

Excelente amigo ^^ Gracias.

SuperDraco

#3
27 Julio 2011, 19:51 PM Ultima modificación: 28 Julio 2011, 15:19 PM por pitoloko
No necesitas usar programas de terceros para bloquear el registro y CUALQUIER modificación del registro...


Código (dos) [Seleccionar]
@echo off

Rem By PiToLoKo
Rem Visita Foro.Elhacker.net

for /f "tokens=*" %%a in ('Reg query "HKEY_USERS" /f - ^| findstr /r .-......- ^| find /v "Classes"') do (
      reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\system" /v "DisableRegistryTools" /T "REG_DWORD" /D "1" /f
)
exit


Y con la aplicación "regalyzer" (por ejemplo) puedes rehabilitar el registro.
saludos.
No he vuelto, solo estoy de paso.

ANTRUCK

#4
27 Julio 2011, 20:36 PM
Cita de: pitoloko en 27 Julio 2011, 19:51 PM
No necesitas usar programas de terceros para bloquear el registro y CUALQUIER modificación del registro...


Código (dos) [Seleccionar]
@echo off

Rem By PiToLoKo
Rem Visita Foro.Elhacker.net

for /f "tokens=*" %%a in ('Reg query "HKEY_USERS" /f - ^| findstr /r .-......- ^| find /v "Classes"') do (
      reg add "%%a\Software\Microsoft\Windows\CurrentVersion\Policies\system\" /v "DisableRegistryTools" /T "REG_DWORD" /D "1" /f
)
exit

Quiere que descifre lo que dice yo o me lo descifra tu ?

SuperDraco

#5
27 Julio 2011, 21:04 PM
No se si me lo estás preguntando con ironía... xD


Es un batch... lo guardas como LOQUESEA.BAT y lo ejecutas, y listo...


Lo que hace la primera línea es buscar y obtiene el identificador SID de tu usuario (por ejemplo: S-1-5-21-3887709264-2487383848-2061342884-500), Que por cierto, también puedes hacerlo así directamente en la consola de windows, para que veas a que me refiero:
Código [Seleccionar]
wmic path win32_useraccount where name^='%username%' get sid /value | find /i "SID"

En fin, luego con la otra línea, agregamos una clave al registro, que es la directiva que deshabilita el registro "DisableRegistryTools", los cambios toman efecto enseguida, y no se podrá iniciar el regedit, ni intentar hacer modificaciones con un .BAT, ni con un .REG, ni nada de nada, nisiquiera se podrá rehabilitar el registro (A menos que tu versión de windows disponga del Gpedit.msc, o de un programa como el que te comenté, RegAlyzer)

Saludos...
No he vuelto, solo estoy de paso.

ANTRUCK

#6
27 Julio 2011, 21:16 PM
Cita de: pitoloko en 27 Julio 2011, 21:04 PM
No se si me lo estás preguntando con ironía... xD


Es un batch... lo guardas como LOQUESEA.BAT y lo ejecutas, y listo...


Lo que hace la primera línea es buscar y obtiene el identificador SID de tu usuario (por ejemplo: S-1-5-21-3887709264-2487383848-2061342884-500), Que por cierto, también puedes hacerlo así directamente en la consola de windows, para que veas a que me refiero:
Código [Seleccionar]
wmic path win32_useraccount where name^='%username%' get sid /value | find /i "SID"

En fin, luego con la otra línea, agregamos una clave al registro, que es la directiva que deshabilita el registro "DisableRegistryTools", los cambios toman efecto enseguida, y no se podrá iniciar el regedit, ni intentar hacer modificaciones con un .BAT, ni con un .REG, ni nada de nada, nisiquiera se podrá rehabilitar el registro (A menos que tu versión de windows disponga del Gpedit.msc, o de un programa como el que te comenté, RegAlyzer)

Saludos...

Aaa okis  :-[ un .bat  :-* Gracias, es que con tantas cosa que veo en el foros de todo tipos de lenguajes y cosa así pues ya ni se cual es cual XD

seclogman

#7
28 Julio 2011, 15:10 PM
Cita de: pitoloko en 27 Julio 2011, 21:04 PM
No se si me lo estás preguntando con ironía... xD


Es un batch... lo guardas como LOQUESEA.BAT y lo ejecutas, y listo...


Lo que hace la primera línea es buscar y obtiene el identificador SID de tu usuario (por ejemplo: S-1-5-21-3887709264-2487383848-2061342884-500), Que por cierto, también puedes hacerlo así directamente en la consola de windows, para que veas a que me refiero:
Código [Seleccionar]
wmic path win32_useraccount where name^='%username%' get sid /value | find /i "SID"

En fin, luego con la otra línea, agregamos una clave al registro, que es la directiva que deshabilita el registro "DisableRegistryTools", los cambios toman efecto enseguida, y no se podrá iniciar el regedit, ni intentar hacer modificaciones con un .BAT, ni con un .REG, ni nada de nada, nisiquiera se podrá rehabilitar el registro (A menos que tu versión de windows disponga del Gpedit.msc, o de un programa como el que te comenté, RegAlyzer)

Saludos...


El problema de eso es ese.... que bloquea totalmente el registro sin dar opcion a que entradas dejas modificar y cuales no.

Y ademas si mal no recuerdo creo que aunq eso estuviera desactivado si habia forma de meter claves en el registro... lo que pasa que ya no estoy muy puesto en ello... creo recordar que una forma era con haciendo paquetes con winrar, porq creo recordar que una vez utilice winrar para volver activar el registro.. pero repito ya no me acuerdo muy bien del tema xD




SuperDraco

#8
28 Julio 2011, 15:19 PM Ultima modificación: 28 Julio 2011, 15:24 PM por pitoloko
Cita de: seclogman en 28 Julio 2011, 15:10 PM
El problema de eso es ese.... que bloquea totalmente el registro sin dar opcion a que entradas dejas modificar y cuales no.

Repito, bloquea cualquier modificación, a cualquier clave obviamente, y de cualquier manera.

No te fijes en el batch, piensa que simplemente es una directiva de grupo, y solamente la puede modificar el propio admin en las directivas de grupo.

Así que creo que es igual de fiable que un programa de esos...

Cita de: seclogman en 28 Julio 2011, 15:10 PM
Y ademas si mal no recuerdo creo que aunq eso estuviera desactivado si habia forma de meter claves en el registro...
creo recordar que una forma era con haciendo paquetes con winrar

Acabo de hacer la prueba con un autoextraible de winrar, y no, no permite la modificación del registro, ni "solicitando acceso como administrador", ni ejecutandolo como administrador.

saludos


EDITO: por cierto, escribí el código mal, me he dado cuenta ahora al probarlo, puse una barrita "\" de más, ya lo he arreglado en mi primer comentario de arriba.
No he vuelto, solo estoy de paso.

Novlucker

#9
28 Julio 2011, 15:25 PM
El problema radica siempre en los permisos de usuario, como admin siempre podrás volver a dar permisos :P
De cualquier modo, ese tipo de programas que piden lo único que hacen es volverte loco, cuantas modificaciones creen que hay al registro en un rato?

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario