Mensajes

hola

lo que se hace generalmente,o lo que hago yo, es canviar el password directamente
en el hirensboot cd, hay tools para hacer esas cosas.

saludos

Hola,

Cuando intento hacer un strings sobre pagefile.sys de un WinXP SP2 me da el mensaje

"Failed to open c:\pagefile.sys: El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso"

Si no me falla la memoria antes lo podía hacer sin problemas....

¿Alguna idea?

Lo he abierto hace tiempo y no entiendo nada.

He instalado 2 Windows XP en C:\ y el otro en un disco duro particionado. No puedes abrirlo ya que lo usa el sistema operativo, pero puedes ir al otro Windows instalado en otra partición y hacer lo que desees.

Saludo.

hola

en si, no puedes abrir nunca un archivo, que este usando otro proceso.
eso pasa porque windows, de manera predeterminada no borra el contenido del pagefile.

hay una opcion, en la parte de sistema en  rendimiento y recuperacion,   que   permite que windows borre el pagefile en cada apagado , aunque demora un poco mas en  apagarse tu pc.

si queres provar,  borra el pagefile.sys usando el unlocker.
no se ahora, pero cuando lo   borre, se  puso la pantalla con 000000000 toda negra, y se apago de golpe.

saludos

hola,

lo unico que tengo para bj son miles de gracias.

es mas, actualmente estoy travajando en windowsue6

microsoft, tendria que   dedicarle mas tiempo a sus  productos, y no hacerle la existencia imposible a gente, que mejora sus productos de manera gratuita.

pero bueno, lamentablemente todo es un negocio.

saludos,

igual, leyendo la descripcion,me parece que no hace lo mismo que process monitor.

ahora lo ejecuto
igual,que sea de eset...

no hace lo mismo, pero esta bueno.

es un muy buen complemento a un log del hijackthis.

si quiere, tambien que mande log de sysinspector.

pero, mas que nada me interesa el de process monitor y cport, para saber que proceso esta creando tantos archivos en system32

saludos

[Archivo > Generar > Para enviar]

me parece, que la unica que queda es estar 5 hs analisando un log de process monitor....

Y una segunda alternativa a eso ... es estar otras 5 hrs analizando un log de Sysinspector

Para que no contenga datos personales ve a Archivo > Generar > Para enviar o desde línea de comandos con el parámetro /Privacy

Saludos

Sinceramente no lo conocia

ahora lo descargo

puse process monitor,porque es el que estoy acostumbrado a manejar, si este hace lo mismo, calculo que sera igual
saludos

hola
a eso me referia con los modificadores de for.

nunca me puse a practicar con for /algo

fsutil, tiene comandos interesantes como file, que entre otras cosas te deja crear un archivo sin contenido con un tamanio de 10gb
creo que es algo como:

Código [Seleccionar] Expandir

fsutil file create c:\a.txt 2000

en este caso, el archivo creo que es de 2mb o kb, no recuerdo en que unidad se expresava el tamanio de archivo.


despues, si se quiere ser mas maligno, se puede usar diskpart
entre otras cosas, te deja eliminar una particion secundaria en 1 segundo
o el comando debug, tambien se puede usar con fines malignos.

more, es otro comando muy util
despues tenes que saber los operadores de redireccion

Código [Seleccionar] Expandir


echo hola >>c:\a.txt

en este caso, escribira hola en el  fichero c:\a.txt

saludos

aclaro, que mi idea es mirar el log de process monitor,para  saber que proceso es el que esta creando  archivos en system32
para esto, sobra con  filtrar los  createfile,copyfile,etc

te aclaro, el process monitor abrilo por 5 min aprox, luego anda a file y dale sabe.
guardalo en   donde quieras, metelo en un zip y mandalo a rs o a otro hosts

si a alguien se le  ocurre otra manera de, saber que proceso crea esos archivos, que la escriba.

un saludo!

por cierto, por mi pc, directamente gmer ami se me abre y se cierra solo.



saludos

hola,

bue...
te recomendaria, que mandes un zip a rs con:
.un  log de cport
.un log de process monitor (obligatorio)

me parece, que la unica que queda es estar 5 hs analisando un log de process monitor....

escribi process monitor en google, es freeware y portable

para el tema de los rootkits, la respuesta es la misma.

mejor, descargate  el paquete de sysinternals, que tray el process explorer, process monitor, autoruns, un anti rootkits,etc

mejor te doy el link
http://download.sysinternals.com/Files/SysinternalsSuite.zip

descargala, abri el process explorer, y fijate que hay raro
si no encontras nada raro, manda logs en el zip de:
.process monitor
.autoruns
.cport
y con eso creo que tengo un rato para   entretenerme
saludos 

hola

primero lo primero...

exe
aplicacion
com
aplicacion
bat/cmd
script interpretado por cmd.exe o command.com


podes entender un poco mejor si abres un exe con el bloc de notas, y si haces lo mismo con un bat.

los exes/com estan en formato de codigo maquina, y los batch son en texto plano.

ahora...
call, tambien se usa como un include en c++

Código [Seleccionar] Expandir

call a.bat


lo del admin y eso, tendras que usar el comando reg.
para  editar el registro de windows y hacer  cosas como poner tu bat como servicio de windows, ponerlo al arranque, denegar el acceso al  admin de tareas,etc
aunque, esto ya seria medio maligno, y poco etico.
el comando sc, tambien te puede ser util para crear servicios.

luego  comandos como
attrib,mkdir,rmdir,copy,xcopy, etc
tambien los tienes que saber.

el if, se puede usar tambien como:

Código [Seleccionar] Expandir

if exist c:\a.txt echo a.txt existe
si existe c:\a.txt, mostrar a.txt existe.

el comando for tambien es de mucha utilidad, y yo solo manejo el  clasico,  aca te pueden ayudar con los modificadores.

Código [Seleccionar] Expandir

for %%a in (c: d: e: f: g:)do if exist %%a\ echo la unidad %%a existe
creo que sirdarckcat tiene un tuto muy bueno de programacion batch avanzada, muy recomendable.

saludos