Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Mad Antrax

#61
Bueno, he decidido ampliar el script para Windows 10, mejorando alguna de las funciones que ya habían y añadiendo nuevas. No creo que saque otra versión, así que la dejamos en v2 final



A continuación explicaré cada una de las funciones del script:

1) Genera un icono llamado God Mode en tu escritorio, desde ese icono podrás acceder a un panel de control "extendido" con muchas opciones para configurar y personalizar tu sistema.

2) Muestra una ventana en la que podrás habilitar o deshabilitar el control de cuentas de usuario (UAC), permitiendo quitar la molesta ventana de confirmación cuando instalamos o ejecutamos algún programa que requiera permisos de Administrador.

3) Ejecuta el limpiador de Windows, permitiendo limpiar y liberar espacio, eliminando ficheros temporales y Windows.old

4) Abre una ventana en la que podrás indicar si deseas utilizar password de acceso al arrancar tu equipo.

5) Permite personalizar las caracteristicas adicionales de Windows, puedes deshabilitar el visor XPS, Internet Explorer o Windows Media Player. Yo lo he configurado así:



6) Muestra un apagina web externa con una recopilación de las combinaciones de teclas de Windows 10

7) Ejecuta una batería de funciones para deshabilitar todos los servicios y tareas programadas encargados de espiar y enviar información a los servidores de Microsoft (Telemtry, DiagTrackLog, servicios, fichero hosts, etc...)

8) Desinstala todos los programas de Microsoft que vienen pre-instalados en Windows 10, os dejo el listado de Apps que se eliminan:



9) Deshabilita OneDrive y su integración con Windows 10

10) Deshabilita Windows Defender y su integración con Windows 10

11) Ejecuta una batería de programas y configuraciones para optimizar y alargar la vida de tu disco duro SSD. Recomendado ejecutar para todos los usuarios que dispongan de un disco duro SSD!



He utilizado las siguientes guías:

https://www.maketecheasier.com/12-things-you-must-do-when-running-a-solid-state-drive-in-windows-7/
http://www.pcworld.com/article/2110095/the-ultimate-guide-to-proper-ssd-management.html
http://www.disk-partition.com/kb/tips-ssd-optimization-windows7-1.html (parte 1, 2 y 3)

12) Muestra el estado de la activación de Windows 10

13) Solo para usuarios con problemas de activación: Ejecuta la activación 30 veces seguidas.

==========================================

Link de descarga: http://www.mediafire.com/download/mddxmqmc7e2emew/Windows_10_by_AikonCWD_v2.rar
Password: aikoncwd

El código fuente, como siempre, disponible para quien quiera revisarlo: http://pastebin.com/3h1ZGViq

Todas las funciones de "spyware" se han agrupado en la opcion (7). Mención especial a las 2 nuevas opciones para mejorar el rendimiento y vida de tu SSD y la posibilidad de desinstalar todas las Apps de Microsoft que vienen pre-instaladas. La opción (7) se ha mejorado añadiendo nuevas entradas de spyware descubiertas ésta semana.

Saludos, espero comentarios y feedback! :)

Código (vb) [Seleccionar]


    Set oWSH = CreateObject("WScript.Shell")
    Set oNET = CreateObject("WScript.Network")
    Set oAPP = CreateObject("Shell.Application")
    Set oFSO = CreateObject("Scripting.FileSystemObject")
    Set oWMI = GetObject("winmgmts:\\.\root\CIMV2")
    Set oARG = WScript.Arguments
     
    Call ForceConsole()
    Call showBanner()
    Call checkW10()
    Call runElevated()
    Call printf(" Requisitos OK...")
    Call showMenu()
     
    Function printf(txt)
            WScript.StdOut.WriteLine txt
    End Function
     
    Function printl(txt)
            WScript.StdOut.Write txt
    End Function
     
    Function scanf()
            scanf = LCase(WScript.StdIn.ReadLine)
    End Function
     
    Function Wait(n)
            WScript.Sleep Int(n * 1000)
    End Function
     
    Function ForceConsole()
            If InStr(LCase(WScript.FullName), "cscript.exe") = 0 Then
                    oWSH.Run "cscript //NoLogo " & Chr(34) & WScript.ScriptFullName & Chr(34)
                    WScript.Quit
            End If
    End Function
     
    Function showBanner()
            printf ""
            printf " #############################"
            printf " #                           #"
            printf " # WINDOWS 10 SCRIPT TWEAKER #"
            printf " # by AikonCWD               #"
            printf " #                      v2.0 #"
            printf " #############################"
            printf ""
            printf " Comprobando requisitos del sistema..."
    End Function
     
    Function checkW10()
            If getNTversion < 10 Then
                    printf " ERROR: Necesitas ejecutar este script bajo Windows 10"
                    printf ""
                    printf " Press <enter> to quit"
                    scanf
                    WScript.Quit
            End IF
    End Function
     
    Function runElevated()
            If isUACRequired Then
                    If Not isElevated Then RunAsUAC
            Else
                    If Not isAdmin Then
                            printf " ERROR: Necesitas ejecutar este script como Administrador!"
                            printf ""
                            printf " Press <enter> to quit"
                            scanf
                            WScript.Quit
                    End If
            End If
    End Function
     
    Function isUACRequired()
            r = isUAC()
            If r Then
                    intUAC = oWSH.RegRead("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA")
                    r = 1 = intUAC
            End If
            isUACRequired = r
    End Function
     
    Function isElevated()
            isElevated = CheckCredential("S-1-16-12288")
    End Function
     
    Function isAdmin()
            isAdmin = CheckCredential("S-1-5-32-544")
    End Function
     
    Function CheckCredential(p)
            Set oWhoAmI = oWSH.Exec("whoami /groups")
            Set WhoAmIO = oWhoAmI.StdOut
            WhoAmIO = WhoAmIO.ReadAll
            CheckCredential = InStr(WhoAmIO, p) > 0
    End Function
     
    Function RunAsUAC()
            If isUAC Then
                    printf ""
                    printf " El script necesita ejecutarse con permisos elevados..."
                    printf " acepta el siguiente mensaje:"
                    Wait(2)
                    oAPP.ShellExecute "cscript", "//NoLogo " & Chr(34) & WScript.ScriptFullName & Chr(34), "", "runas", 1
                    WScript.Quit
            End If
    End Function
     
    Function isUAC()
            Set cWin = oWMI.ExecQuery("SELECT * FROM Win32_OperatingSystem")
            r = False
            For Each OS In cWin
                    If Split(OS.Version,".")(0) > 5 Then
                            r = True
                    Else
                            r = False
                    End If
            Next
            isUAC = r
    End Function
     
    Function getNTversion()
            Set cWin = oWMI.ExecQuery("SELECT * FROM Win32_OperatingSystem")
            For Each OS In cWin
                    getNTversion = Split(OS.Version,".")(0)
            Next
    End Function
     
    Function cls()
            For i = 1 To 100
                    printf ""
            Next
    End Function
     
    Function showMenu()
            Wait(2)
            cls
            printf " #############################"
            printf " #                           #"
            printf " # WINDOWS 10 SCRIPT TWEAKER #"
            printf " # by AikonCWD               #"
            printf " #                      v2.0 #"
            printf " #############################"
            printf ""
            printf ""
            printf " Selecciona una opcion:"
            printf ""
            printf "   1 = Habilitar icono en escritorio: Modo Dios"
            printf "   2 = Deshabilitar Control de Cuentas de Usuario (UAC)"
            printf "   3 = Ejecutar limpiador de Windows. Libera espacio y borrar Windows.old"
            printf "   4 = Habilitar/Deshabilitar inicio de sesion sin password"
            printf "   5 = Mostrar web con combinacion de teclas utiles en Win10"
            printf "   6 = Instalar/Desinstalar caracteristicas de Windows"
            printf ""
            printf "   7 = Impedir que Microsoft recopile informacion de este equipo"
            printf "   8 = Desinstalar Metro Apps pre-instaladas en Windows 10"
            printf "   9 = Deshabilitar OneDrive"
            printf "  10 = Deshabilitar Windows Defender"
            printf ""
            printf "  11 = Optimizar y prolongar la vida de tu disco duro SSD"
            printf ""
            printf "  12 = Mostrar estado de la activacion de Windows 10"
            printf "  13 = Activar Windows 10: Ejecutar slmgr /ato 30 veces seguidas"
            printf ""
            printf "   0 = Salir"
            printf ""
            printl " > "
            RP = scanf
            If Not isNumeric(RP) = True Then
                    printf ""
                    printf " ERROR: Opcion invalida, solo se permiten numero..."
                    Call showMenu()
                    Exit Function
            End If
            Select Case RP
                    Case 1
                            Call createGodMode()
                    Case 2
                            Call disableUAC()
                    Case 3
                            Call cleanSO()
                    Case 4
                            Call noPWD()
                    Case 5
                            Call showKeyboardTips()
                    Case 6
                            Call optionalFeatures()
                    Case 7
                            Call disableSpyware()
                    Case 8
                            Call cleanApps()
                    Case 9
                            Call disableOneDrive()
                    Case 10
                            Call disableDefender()
                    Case 11
                            Call powerSSD()
                    Case 12
                            Call showActivation()
                    Case 13
                            Call activate30()
                    Case 0
                            printf ""
                            printf " Gracias por utilizar mi script"
                            printf " AikonCWD dice adios!! ;D"
                            wait(2)
                            WScript.Quit
                    Case Else
                    printf ""
                    printf " INFO: Opcion invalida, ese numero no esta disponible"
                    Call showMenu()
                    Exit Function
            End Select
    End Function
     
    Function createGodMode()
            godFolder = oWSH.SpecialFolders("Desktop") & "\GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}"
            If oFSO.FolderExists(godFolder) = False Then
                    oFSO.CreateFolder(godFolder)
                    printf ""
                    printf " INFO: Se ha creado un acceso directo en tu escritorio"
                    Call showMenu
            Else
                    printf ""
                    printf " INFO: Ya existe el modo dios, ejecutalo desde tu Escritorio"
                    call showMenu
            End If
    End Function
     
    Function disableUAC()
            printf ""
            printf " Ahora se ejecutara una ventana..."
            printf " Mueve la barra vertical hasta el nivel mas bajo"
            printf " Acepta los cambios y reinicia el ordenador"
            wait(2)
            printf ""
            printf " INFO: Executing UserAccountControlSettings.exe"
            oWSH.Run "UserAccountControlSettings.exe"
            Call showMenu
    End Function
     
    Function cleanSO()
            printf ""
            printf " Ahora se ejecutara una ventana..."
            printf " Marca las opciones deseadas de limpieza"
            printf " Acepta los cambios y reinicia el ordenador"
            wait(2)
            printf ""
            printf " INFO: Executing cleanmgr.exe"
            oWSH.Run "cleanmgr.exe"
            Call showMenu
    End Function
     
    Function noPWD()
            printf ""
            printf " Ahora se ejecutara una ventana..."
            printf " Desmarca la opcion: Los usuarios deben escribir su nombre y password para usar el equipo"
            printf " Acepta los cambios y reinicia el ordenador"
            wait(2)
            printf ""
            printf " INFO: Executing control userpasswords2"
            oWSH.Run "control userpasswords2"
            Call showMenu
    End Function
     
    Function optionalFeatures()
            printf ""
            printf " Ahora se ejecutara una ventana..."
            printf " Marca/Desmarca las opciones deseadas"
            printf " Acepta los cambios y reinicia el ordenador"
            wait(2)
            printf ""
            printf " INFO: Executing optionalfeatures.exe"
            oWSH.Run "optionalfeatures.exe"
            Call showMenu
    End Function
     
    Function showKeyboardTips()
            printf ""
            printf " Ahora se ejecutara una pagina web..."
            printf " En ella encontraras todas las combinaciones de teclas utiles en Win10"
            wait(2)
            printf ""
            printf " INFO: Executing web-browser"
            oWSH.Run "http://reviews.gizmodo.com/the-ultimate-guide-to-windows-10-keyboard-shortcuts-1720656591"
            Call showMenu
    End Function
     
    Function disableSpyware()
            printf ""
            printf " Deshabilitando Telemetry usando el registro..."
            wait(1)
                    oWSH.RegWrite "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection\AllowTelemetry", 0, "REG_DWORD"
                    oWSH.RegWrite "HKLM\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\DataCollection\AllowTelemetry", 0, "REG_DWORD"
            printf ""
            printf " INFO: Telemetry deshabilitado correctamente"
     
            pathLOG = oWSH.ExpandEnvironmentStrings("ProgramData") & "\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl"
            printf ""
            printf " Borrando DiagTrack Log..."
            wait(1)
                    If oFSO.FileExists(pathLOG) Then oFSO.DeleteFile(pathLOG)
            printf ""
            printf " INFO: DiagTrack Log borrado correctamente"
     
            printf ""
            printf " Deshabilitando servicios de seguimiento..."
            wait(1)
                    oWSH.Run "sc stop DiagTrack"
                    oWSH.Run "sc stop RetailDemo"
                    oWSH.Run "sc stop dmwappushservice"
                    oWSH.Run "sc config DiagTrack start=disabled"
                    oWSH.Run "sc config RetailDemo start=disabled"
                    oWSH.Run "sc config dmwappushservice start=disabled"
            printf ""
            printf " INFO: Servicios de seguimiento deshabilitados"
     
            printf ""
            printf " Deshabilitando tareas programadas que envian datos a Microsoft..."   
            oWSH.Run "schtasks /change /TN " & chr(34) & "\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" & chr(34) & " /DISABLE"
            oWSH.Run "schtasks /change /TN " & chr(34) & "\Microsoft\Windows\Application Experience\ProgramDataUpdater" & chr(34) & " /DISABLE"
            oWSH.Run "schtasks /change /TN " & chr(34) & "\Microsoft\Windows\Customer Experience Improvement Program\Consolidator" & chr(34) & " /DISABLE"
            oWSH.Run "schtasks /change /TN " & chr(34) & "\Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask" & chr(34) & " /DISABLE"
            oWSH.Run "schtasks /change /TN " & chr(34) & "\Microsoft\Windows\Customer Experience Improvement Program\Uploader" & chr(34) & " /DISABLE"
            oWSH.Run "schtasks /change /TN " & chr(34) & "\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip" & chr(34) & " /DISABLE"
            printf ""
            printf " INFO: Tareas programadas de seguimiento deshabilitadas"
     
            printf ""
            printf " Deshabilitando acceso a los servidores de publicidad de Microsoft..."
            wait(1)
            Set F = oFSO.CreateTextFIle("C:\Windows\System32\drivers\etc\hosts", True)
                    F.WriteLine "127.0.0.1  localhost"
                    F.WriteLine "127.0.0.1  localhost.localdomain"
                    F.WriteLine "255.255.255.255    broadcasthost"
                    F.WriteLine "::1                localhost"
                    F.WriteLine "127.0.0.1  local"
                    F.WriteLine "0.0.0.0 vortex.data.microsoft.com"
                    F.WriteLine "0.0.0.0 vortex-win.data.microsoft.com"
                    F.WriteLine "0.0.0.0 telecommand.telemetry.microsoft.com"
                    F.WriteLine "0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net"
                    F.WriteLine "0.0.0.0 oca.telemetry.microsoft.com"
                    F.WriteLine "0.0.0.0 oca.telemetry.microsoft.com.nsatc.net"
                    F.WriteLine "0.0.0.0 sqm.telemetry.microsoft.com"
                    F.WriteLine "0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net"
                    F.WriteLine "0.0.0.0 watson.telemetry.microsoft.com"
                    F.WriteLine "0.0.0.0 watson.telemetry.microsoft.com.nsatc.net"
                    F.WriteLine "0.0.0.0 redir.metaservices.microsoft.com"
                    F.WriteLine "0.0.0.0 choice.microsoft.com"
                    F.WriteLine "0.0.0.0 choice.microsoft.com.nsatc.net"
                    F.WriteLine "0.0.0.0 df.telemetry.microsoft.com"
                    F.WriteLine "0.0.0.0 reports.wes.df.telemetry.microsoft.com"
                    F.WriteLine "0.0.0.0 wes.df.telemetry.microsoft.com"
                    F.WriteLine "0.0.0.0 services.wes.df.telemetry.microsoft.com"
                    F.WriteLine "0.0.0.0 sqm.df.telemetry.microsoft.com"
                    F.WriteLine "0.0.0.0 telemetry.microsoft.com"
                    F.WriteLine "0.0.0.0 watson.ppe.telemetry.microsoft.com"
                    F.WriteLine "0.0.0.0 telemetry.appex.bing.net"
                    F.WriteLine "0.0.0.0 telemetry.urs.microsoft.com"
                    F.WriteLine "0.0.0.0 telemetry.appex.bing.net:443"
                    F.WriteLine "0.0.0.0 settings-sandbox.data.microsoft.com"
                    F.WriteLine "0.0.0.0 vortex-sandbox.data.microsoft.com"
                    F.WriteLine "0.0.0.0 survey.watson.microsoft.com"
                    F.WriteLine "0.0.0.0 watson.live.com"
                    F.WriteLine "0.0.0.0 watson.microsoft.com"
                    F.WriteLine "0.0.0.0 statsfe2.ws.microsoft.com"
                    F.WriteLine "0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com"
                    F.WriteLine "0.0.0.0 compatexchange.cloudapp.net"
                    F.WriteLine "0.0.0.0 cs1.wpc.v0cdn.net"
                    F.WriteLine "0.0.0.0 a-0001.a-msedge.net"
                    F.WriteLine "0.0.0.0 statsfe2.update.microsoft.com.akadns.net"
                    F.WriteLine "0.0.0.0 sls.update.microsoft.com.akadns.net"
                    F.WriteLine "0.0.0.0 fe2.update.microsoft.com.akadns.net"
                    F.WriteLine "0.0.0.0 65.55.108.23 "
                    F.WriteLine "0.0.0.0 65.39.117.230"
                    F.WriteLine "0.0.0.0 23.218.212.69 "
                    F.WriteLine "0.0.0.0 134.170.30.202"
                    F.WriteLine "0.0.0.0 137.116.81.24"
                    F.WriteLine "0.0.0.0 diagnostics.support.microsoft.com"
                    F.WriteLine "0.0.0.0 corp.sts.microsoft.com"
                    F.WriteLine "0.0.0.0 statsfe1.ws.microsoft.com"
                    F.WriteLine "0.0.0.0 pre.footprintpredict.com"
                    F.WriteLine "0.0.0.0 204.79.197.200"
                    F.WriteLine "0.0.0.0 23.218.212.69"
                    F.WriteLine "0.0.0.0 i1.services.social.microsoft.com"
                    F.WriteLine "0.0.0.0 i1.services.social.microsoft.com.nsatc.net"
                    F.WriteLine "0.0.0.0 feedback.windows.com"
                    F.WriteLine "0.0.0.0 feedback.microsoft-hohm.com"
                    F.WriteLine "0.0.0.0 feedback.search.microsoft.com"
            F.Close
            printf ""
            printf " INFO: Fichero HOSTS escrito correctamente"
           
            Call showMenu
    End Function
     
    Function disableOneDrive()
            printf ""
            printf " Deshabilitando OneDrive usando el registro..."
            wait(1)
                    oWSH.RegWrite "HKLM\SOFTWARE\Policies\Microsoft\Windows\OneDrive\DisableFileSyncNGSC", 1, "REG_DWORD"
                    oWSH.RegWrite "HKLM\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\OneDrive\DisableFileSyncNGSC", 1, "REG_DWORD"
            printf ""
            printf " INFO: OneDrive deshabilitado correctamente"
            Call showMenu
    End Function
     
    Function disableDefender()
            printf ""
            printf " Deshabilitando Windows Defender usando el registro..."
            wait(1)
                    oWSH.RegWrite "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware", 1, "REG_DWORD"
                    oWSH.RegWrite "HKLM\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows Defender\DisableAntiSpyware", 1, "REG_DWORD"
            printf ""
            printf " INFO: Windows Defender deshabilitado correctamente"
            printf " WARNING: Si no tienes antivirus, te recomiendo 360 Total Security: www.360totalsecurity.com"
            wait(1)
            Call showMenu
    End Function
     
    Function showActivation()
            printf ""
            printf " En unos segundos aparecera el estado de tu activacion..."
            wait(1)
                    oWSH.Run "slmgr.vbs /dlv"
                    oWSH.Run "slmgr.vbs /xpr"
            printf ""
            printf " INFO: Script slmgr ejecutado correctamente"
            Call showMenu
    End Function
     
    Function activate30()
            printf ""
            printf " Esta funcion sirve para forzar la activacion de Windows 10"
            printf " solo se debe utilizar si tienes problemas para validar la licencia"
            printf ""
            printl " El proceso demora varios minutos. Deseas continuar? (s/n) "
           
            If scanf <> "s" Then
                    printf ""
                    printf " INFO: Proceso cancelado por el usuario"
                    wait(1)
                    Call showMenu
                    Exit Function
            End If
           
            printf " Se va a ejecutar slmgr /ato 30 veces, sea paciente..."
            wait(1)
                    For i = 1 To 30
                            printf "  > (" & i & ") Ejecutando slmgr.vbs /ato"
                            oWSH.Run "slmgr.vbs /ato"
                    Next
            printf ""
            printf " INFO: Script slmgr ejecutado correctamente"
            printf " INFO: El resultado tarda unos segundos en aparecer, espere..."
            wait(1)
            Call showMenu
    End Function
     
    Function cleanApps()
            printf ""
            printf " Este script va a desinstalar el siguiente listado de Apps:"
            printf ""
            printf "  > Bing"
            printf "  > Zune"
            printf "  > Skype"
            printf "  > XboxApp"
            printf "  > OneNote"
            printf "  > 3DBuilder"
            printf "  > Getstarted"
            printf "  > Windows Maps"
            printf "  > Windows Phone"
            printf "  > Windows Camera"
            printf "  > Windows Alarms"
            printf "  > Windows Sound Recorder"
            printf "  > Windows Communications Apps"
            printf "  > Microsoft People"
            printf "  > Microsoft Office Hub"
            printf "  > Microsoft Solitaire Collection"
            printf ""
            printl " La opcion no es reversible. Deseas continuar? (s/n) "
           
            If scanf = "s" Then
                    oWSH.Run "powershell get-appxpackage -Name *Bing* | Remove-AppxPackage", 1, True
                    oWSH.Run "powershell get-appxpackage -Name *Zune* | Remove-AppxPackage", 1, True
                    oWSH.Run "powershell get-appxpackage -Name *XboxApp* | Remove-AppxPackage", 1, True
                    oWSH.Run "powershell get-appxpackage -Name *OneNote* | Remove-AppxPackage", 1, True
                    oWSH.Run "powershell get-appxpackage -Name *SkypeApp* | Remove-AppxPackage", 1, True
                    oWSH.Run "powershell get-appxpackage -Name *3DBuilder* | Remove-AppxPackage", 1, True
                    oWSH.Run "powershell get-appxpackage -Name *Getstarted* | Remove-AppxPackage", 1, True
                    oWSH.Run "powershell get-appxpackage -Name *Microsoft.People* | Remove-AppxPackage", 1, True
                    oWSH.Run "powershell get-appxpackage -Name *MicrosoftOfficeHub* | Remove-AppxPackage", 1, True
                    oWSH.Run "powershell get-appxpackage -Name *MicrosoftSolitaireCollection* | Remove-AppxPackage", 1, True
                    oWSH.Run "powershell get-appxpackage -Name *WindowsCamera* | Remove-AppxPackage", 1, True
                    oWSH.Run "powershell get-appxpackage -Name *WindowsAlarms* | Remove-AppxPackage", 1, True
                    oWSH.Run "powershell get-appxpackage -Name *WindowsMaps* | Remove-AppxPackage", 1, True
                    oWSH.Run "powershell get-appxpackage -Name *WindowsPhone* | Remove-AppxPackage", 1, True
                    oWSH.Run "powershell get-appxpackage -Name *WindowsSoundRecorder* | Remove-AppxPackage", 1, True
                    oWSH.Run "powershell get-appxpackage -Name *windowscommunicationsapps* | Remove-AppxPackage", 1, True
                    printf ""
                    printf " INFO: Las Apps se han desinstalado correctamente..."
            Else
                    printf ""
                    printf " INFO: Operacion cancelada por el usuario"
            End If
            wait(1)
            Call showMenu
    End Function
     
    Function powerSSD()
            printf ""
            printf " Este script va a modificar las siguientes configuraciones:"
            printf ""
            printf "  > Habilitar TRIM"
            printf "  > Deshabilitar VSS (Shadow Copy)"
            printf "  > Deshabilitar Windows Search + Indexing Service"
            printf "  > Deshabilitar defragmentador de discos"
            printf "  > Deshabilitar hibernacion del sistema"
            printf "  > Deshabilitar Prefetcher + Superfetch"
            printf "  > Deshabilitar ClearPageFileAtShutdown + LargeSystemCache"
            printf ""
            printl " Deseas continuar? (s/n) "
           
            If scanf = "s" Then
                    printf ""
                    oWSH.Run "fsutil behavior set disabledeletenotify 0"
                    printf " # TRIM habilitado"
                    wait(1)
                    oWSH.Run "vssadmin Delete Shadows /All /Quiet"
                    oWSH.Run "sc stop VSS"
                    oWSH.Run "sc config VSS start=disabled"
                    printf " # Shadow Copy eliminada y deshabilitada"
                    wait(1)
                    oWSH.Run "sc stop WSearch"
                    oWSH.Run "sc config WSearch start=disabled"
                    printf " # Windows Search + Indexing Service deshabilitados"
                    wait(1)
                    oWSH.Run "schtasks /change /TN " & chr(34) & "\Microsoft\Windows\Defrag\ScheduledDefrag" & chr(34) & " /DISABLE"
                    printf " # Defragmentador de disco deshabilitado"
                    wait(1)
                    oWSH.Run "powercfg -h off"
                    printf " # Hibernacion deshabilitada"
                    wait(1)
                    oWSH.RegWrite "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\EnablePrefetcher", 0, "REG_DWORD"
                    oWSH.RegWrite "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\EnableSuperfetch", 0, "REG_DWORD"
                    oWSH.Run "sc stop SysMain"
                    oWSH.Run "sc config SysMain start=disabled"
                    printf " # Prefetcher + Superfetch deshabilitados"
                    wait(1)
                    oWSH.RegWrite "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\ClearPageFileAtShutdown", 0, "REG_DWORD"
                    oWSH.RegWrite "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache", 0, "REG_DWORD"
                    printf " # ClearPageFileAtShutdown + LargeSystemCache deshabilitados"
                    wait(1)
                    printf ""
                    printf " INFO: Felicidades, acabas de prolongar la vida y el rendimiento de tu SSD"   
            Else
                    printf ""
                    printf " INFO: Operacion cancelada por el usuario"
            End If
            wait(1)
            Call showMenu 
    End Function



Tiene funciones muy interesantes, de las que destaco AUC bypass, detección de la version de NT (Windows 10 check), comprobar permisos y admin, forzar script en modo consola, y he creado unos lias tipo printf y scanf que me facilitan la tarea de escribir código. Todas las funciones son operativas al 100%, a ver que os parece :)
#62
Ingeniería Inversa / Re: Ayuda Punteros
4 Agosto 2015, 09:49 AM
Cita de: scillablade en  4 Agosto 2015, 03:34 AM
Primero que nada, agradecer por este material, realmente hay poco sobre esto en la red, no he avanzado mucho aun en el tuto pues quiero entenderlo todo al detalle.....

Me gustaria hacerles una consulta y de ante mano agradezco sus respuestas.

Estoy trabajando sobre el emulador SNES 9x v1.53 para win 64 bits en un juego de RPG llamado Lufia, con el Cheat Engine 6.4 con la opcion MEM_MAPPED activa y que estoy trabajando con un emulador y VEH Debugger.

Soy capaz de encontrar los valores de vida(HP), experiencia en batalla (EXP) y hasta los valores de base de caracteristicas de cada personaje como ATP, DFP, STR, etc, etc Obviamente al reiniciar el emulador las direcciones de memoria donde se alojaban estos valores cambian y sinceramente no he podido rastrear el puntero, de hecho al dar click derecho sobre alguna de las posiciones de memoria y darle a la opcion "Pointer scan for this address", me abre una ventana solo modifico ahi el "Nr of threads scanning" y lo pongo a 4 y "Max Level" en 3 click en OK, me pide guardar un archivo, me abre una pantalla en blanco donde por unos segundos se ve que busco algo y luego queda en blanco y ahi ya no se que hacer, si asi debe ser, si lo estoy haciendo mal, agradecia mucho si me explican como puedo hacer lo que quiero, si voy en la direccion correcta....reintero que agradezco cualquiera de sus valiosos aportes.

gracias y saludos.

Hola, veamos. Para usar CE con emuladores hay que marcar MEM_MAPPED, eso es correcto. Desconozco si es posible encontrar pointers en un emulador (nunca lo he probado), pero puedes intentar lo siguiente;

http://i.imgur.com/atfXFm7.png

Maximun offset Value: 2048 o 4096
Max Level: 5

De ésta forma, incrementarás el rango de búsqueda, algunos juegos/programas usan pointers de tamaños muy grandes y de muchos niveles. Si no encuentras resultados prueba de subir el max level a 6, 7 u 8. La búsqueda de pointers es lenta y un poco aburrida. Que tengas suerte!!
Por otra parte, DarkByte nos deja éste consejo a la hora de buscar pointers en emuladores:

CitarThe only valid pointer is the one to the base address of the emulated memory
Pointers inside the game store their addresses relative to the address they point to and the base. So a value of 00401000 and a base of 20000000 would make it point to 200401000 while a normal pointer would just have made it point to 00401000
Thats why i said that all offsets need to be increased with the base address

Saludos
#63
Cita de: user_foro en 31 Julio 2015, 19:01 PM
Si cumple con el objetivo no hay ningún problema Mad Antrax

Código (vb) [Seleccionar]
Set oWSH = CreateObject("WScript.Shell")
Set oAPP = CreateObject("Shell.Application")
Set oFSO = CreateObject("Scripting.FileSystemObject")

'##### EDIT HERE #####'

vlcPath  = oWSH.ExpandEnvironmentStrings("%PROGRAMFILES%\VideoLAN\VLC\vlc.exe")
vlcSetup = "E:\programas\instaladores\vlc\vlc-setup.exe"

'##### EDIT HERE #####'

If oFSO.FileExists(vlcPath) Then
oAPP.ShellExecute vlcPath, "", "", "open", 1
Else
oAPP.ShellExecute vlcSetup, "", "", "open", 1
End If


Aquí lo tienes, se puede mejorar de varias formas, pero te haces una idea...
#64
Cita de: user_foro en 31 Julio 2015, 18:26 PM
Hola a todos...

Necesito que un batch tenga dos funciones a la vez, me explico:

Que al ejecutar el batch pueda instalar un programa al PC (Ej. VLC Media player), desde un disco duro externo y también con el mismo batch pueda ejecutar el programa ya instalado en el PC.

Osea, que el Batch detecte que no está instalado el programa "X" en el PC y lo instale.
Y si el el Batch detecta que el programa "X" ya está instalado en el PC... Simplemente lo inicie.

De verdad necesito de su ayuda porfavor...!!!


De antemano MUCHAS GRACIAS por su ayuda.-

Necesitas que esté en bach por alguna razón? Yo podría hacerlo en VBS, la sintaxis de batch me abuuuuurre xD
#65
Windows / Re: BLUE SCREEN Windows 7
29 Julio 2015, 09:29 AM
Cita de: Sevilla6 en 28 Julio 2015, 23:59 PM
Llevaba ya un tiempo pasando esto jajaja.
Muchas gracias  ;)

Bueno, tengo malas noticias. Según los reportes que nos has mandado, tu sistema operativo está bastante dañado. Tienes errores de todo tipo, desde fallo de L/E en memoria hasta drivers mal cargados/firmados. Te adjunto el reporte de 10 dmp analizados con WhoCrashed (está en inglés, usa un traductor si no lo entiendes):




On Tue 28/07/2015 15:44:54 GMT your computer crashed
crash dump file: C:\Windows\Minidump\072815-20872-01.dmp
This was probably caused by the following module: ataport.sys (ataport+0x17B2)
Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0xFFFFFFFF88C267B2, 0xFFFFFFFF985A98A8, 0x0)
Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
file path: C:\Windows\system32\drivers\ataport.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: ATAPI Driver Extension
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.
Google query: Microsoft Corporation KERNEL_MODE_EXCEPTION_NOT_HANDLED_M



On Tue 28/07/2015 14:52:10 GMT your computer crashed
crash dump file: C:\Windows\Minidump\072815-21840-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0xDF3C8)
Bugcheck code: 0x4E (0x99, 0x207EE, 0x2, 0x5CCAC)
Error: PFN_LIST_CORRUPT
Bug check description: This indicates that the page frame number (PFN) list is corrupted.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Mon 27/07/2015 17:45:24 GMT your computer crashed
crash dump file: C:\Windows\Minidump\072715-24398-01.dmp
This was probably caused by the following module: tcpip.sys (tcpip+0x80F82)
Bugcheck code: 0xD1 (0x0, 0x2, 0x0, 0xFFFFFFFF890ACF82)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\drivers\tcpip.sys
product: Sistema operativo Microsoft® Windows®
company: Microsoft Corporation
description: Controlador TCP/IP
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.



On Mon 27/07/2015 14:33:31 GMT your computer crashed
crash dump file: C:\Windows\Minidump\072715-30076-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x25B420)
Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0xFFFFFFFF830A5420, 0xFFFFFFFFB9158C44, 0x0)
Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Fri 10/07/2015 15:23:23 GMT your computer crashed
crash dump file: C:\Windows\Minidump\071015-20280-01.dmp
This was probably caused by the following module: avipbb.sys (avipbb+0xAE08)
Bugcheck code: 0xFC (0xFFFFFFFF8CEC6CA8, 0x287C9963, 0xFFFFFFFF8CEC6B28, 0x2)
Error: ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY
Bug check description: This indicates that an attempt was made to execute non-executable memory.
This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules. There is a possibility this problem was caused by a virus or other malware.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: avipbb.sys .
Google query: avipbb.sys ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY



On Fri 10/07/2015 15:16:53 GMT your computer crashed
crash dump file: C:\Windows\Minidump\071015-19656-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x415CB)
Bugcheck code: 0xA (0x0, 0x2, 0x1, 0xFFFFFFFF82EBD406)
Error: IRQL_NOT_LESS_OR_EQUAL
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Thu 09/07/2015 2:09:59 GMT your computer crashed
crash dump file: C:\Windows\Minidump\070915-21746-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x415CB)
Bugcheck code: 0xA (0x741714C8, 0x2, 0x1, 0xFFFFFFFF82EC4EE6)
Error: IRQL_NOT_LESS_OR_EQUAL
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Wed 08/07/2015 15:27:51 GMT your computer crashed
crash dump file: C:\Windows\Minidump\070815-22776-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0x415CB)
Bugcheck code: 0xA (0x2D8BE0, 0x2, 0x0, 0xFFFFFFFF82EB3E73)
Error: IRQL_NOT_LESS_OR_EQUAL
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Wed 08/07/2015 15:17:43 GMT your computer crashed
crash dump file: C:\Windows\Minidump\070815-27253-01.dmp
This was probably caused by the following module: dxgmms1.sys (dxgmms1+0x19FEC)
Bugcheck code: 0x1000007E (0xFFFFFFFFC0000005, 0xFFFFFFFF82EE3C00, 0xFFFFFFFF807A5914, 0xFFFFFFFF807A54F0)
Error: SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M
file path: C:\Windows\system32\drivers\dxgmms1.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: DirectX Graphics MMS
Bug check description: This indicates that a system thread generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.



On Wed 08/07/2015 14:31:29 GMT your computer crashed
crash dump file: C:\Windows\Minidump\070815-22245-01.dmp
This was probably caused by the following module: sptd.sys (sptd+0x1863A)
Bugcheck code: 0xBE (0xFFFFFFFF82E78075, 0x2E78121, 0xFFFFFFFF8078AE84, 0xA)
Error: ATTEMPTED_WRITE_TO_READONLY_MEMORY
Bug check description: This is issued if a driver attempts to write to a read-only memory segment.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: sptd.sys .
Google query: sptd.sys ATTEMPTED_WRITE_TO_READONLY_MEMORY


Conclusión:

20 crash dumps have been found and analyzed. Only 10 are included in this report. 3 third party drivers have been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:

ataport.sys (ATAPI Driver Extension, Microsoft Corporation)
sptd.sys
avipbb.sys

If no updates for these drivers are available, try searching with Google on the names of these drivers in combination with the errors that have been reported for these drivers. Include the brand and model name of your computer as well in the query. This often yields interesting results from discussions on the web by users who have been experiencing similar problems.

Te dejo otra foto con un resumen de los 10 dumps analizados:



Hay demasiados errores, te recomiendo que te plantees un format de tu Windows. Si quieres antes prueba de actualizar TODOS los drivers de tu equipo, asi como instalar TODOS los parches de Windows Update (incluso los opcionales).

Saludos!
#66
Windows / Re: BLUE SCREEN Windows 7
28 Julio 2015, 23:04 PM
Madre de dios, 46 reportes? jajjaa

Voy a coger 5 reportes al azar y te los analizaré, pero no esperes que haga lo mismo con los 40 restantes. Dame 24h y te lo tendré listo.

Saludos
#67
Windows / Re: BLUE SCREEN Windows 7
28 Julio 2015, 17:22 PM
Busca en tu carpeta C:\Windows\Minidump, ahi estarán los ficheros DMP, un fichero por cada bluescreen que hayas tenido. Pasanos ese fichero por mediafire o mega y te lo analizaremos.

Un saludo
#68
Cita de: kamelotrey en 28 Julio 2015, 15:08 PM
cual seria el lenguaje recomendable para la creaciòn de un troyano

Practicamente cualquier lenguaje que te permita trabajar con las APIS de Windows (o WMI) te servirá para crear un troyano. Claro está que hay lenguajes más óptimos que otros, como por ejemplo ASM y C, pero también puedes probar con Pascal, Delphi, VB6, .Net, VBS, AutoIt, phyton, ruby, etc...
#69
Windows / Re: BLUE SCREEN Windows 7
28 Julio 2015, 13:13 PM
Envianos el DMP para que lo podamos analizar. Descativa el reinicio automatico así podrás leer detalladamente la pantalla azul
#70
Al parecer ha sido una prueba, el censurador de palabras se ha puesto a trabajar al revés por un momento.

Lo normal es que se traduzca una palabrota y el censurador lo ha hecho al revés, mostrando la palabra M I E R D A.

jajajja