Batch y Registro de Windows - Juguemos!!!

Iniciado por Crazy.sx, 23 Mayo 2008, 05:34 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3 4
Acciones del Usuario

carlitos.dll

#20
12 Junio 2008, 07:32 AM Ultima modificación: 12 Junio 2008, 07:49 AM por carlitos.dll
Cita de: lukhardy en 12 Junio 2008, 07:24 AM
Cita de: carlitos.dll en 12 Junio 2008, 07:11 AM
Por cierto, yo también he estudiado el registro, y me gusta mucho.

Si quiero eliminar un registro específico, la otra vez leí que no se podía con los reg sino que solamente con inf, pero si se puede y es asi:

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=-

colocas en el contenido un guion, y listo, ejecutas el reg y se borra :D


Claro, simplemente renombrando el el valor a un valor nulo (valga la redundancia).



No es un valor vacio, estoy eliminando, porque si lo hago así:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=""
estoy dejando la misma clave sin contenido, pero con el guion la borro, ojo que sin comillas el guion, porque sino lo toma como contenido.

También, si no estoy con cuenta limitada, puedo borrarme la mayoría de las policies así:

REGEDIT4

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\]

Sobre lo de ejecutar comandos dos, la otra vez le decía a un compañero que con el DisableCMD no se podían ejecutar comandos, pero cual fue la sorpresa, al ver que si se podían, por ejemplo, con el c99shell, quizás con cmdow (no lo he probado, porque  algunos antivirus dicen que es malicioso), pero me refiero a que Windows sigue igual de desprotegido a comándos de shell si se deshabiliata el CMD.

Crazy.sx

#21
12 Junio 2008, 07:53 AM Ultima modificación: 3 Abril 2014, 15:47 PM por Loco.AR
CitarNo es un valor vacio, estoy eliminando, porque si lo hago así:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=""

Elimina:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=-


Ahpsss, tenes razon, no renombras nada. Sencillamente elimina el valor del registro.

CitarSobre lo de ejecutar comandos dos, la otra vez le decía a un compañero que con el DisableCMD no se podían ejecutar comandos, pero cual fue la sorpresa, al ver que si se podían, por ejemplo, con el c99shell, quizás con cmdow (no lo he probado, porque  algunos antivirus dicen que es malicioso), pero me refiero a que Windows sigue igual de desprotegido a comándos de shell si se deshabiliata el CMD.

Y... Windows es vulnerable por donde lo veas. Si no es por "aqui" es por "allá", jajaja. Probando y probando cualquiera. :xD
Destruir K. LOL

carlitos.dll

#22
15 Junio 2008, 20:35 PM Ultima modificación: 15 Junio 2008, 20:46 PM por carlitos.dll
CitarSobre lo de ejecutar comandos dos, la otra vez le decía a un compañero que con el DisableCMD no se podían ejecutar comandos, pero cual fue la sorpresa, al ver que si se podían, por ejemplo, con el c99shell, quizás con cmdow (no lo he probado, porque  algunos antivirus dicen que es malicioso), pero me refiero a que Windows sigue igual de desprotegido a comándos de shell si se deshabiliata el CMD.

Recién he descubierto (aunque de seguro muchos lo sabían) que modificando el cmd.exe con un editor hexadecimal, los valores:

4400 6900 7300 6100 6200 6C00 6500 4300 4D00 4400

por

2000 2000 2000 2000 2000 2000 2000 2000 2000 2000

ya no lee la restricción del registro, y por lo tanto deja de ser efectiva.
Similar es en regedit.exe
Qué mala protección, está dirigida a la aplicación no al sistema operativo.

Crazy.sx

#23
16 Junio 2008, 06:26 AM
Cita de: carlitos.dll en 15 Junio 2008, 20:35 PM
CitarSobre lo de ejecutar comandos dos, la otra vez le decía a un compañero que con el DisableCMD no se podían ejecutar comandos, pero cual fue la sorpresa, al ver que si se podían, por ejemplo, con el c99shell, quizás con cmdow (no lo he probado, porque  algunos antivirus dicen que es malicioso), pero me refiero a que Windows sigue igual de desprotegido a comándos de shell si se deshabiliata el CMD.

Recién he descubierto (aunque de seguro muchos lo sabían) que modificando el cmd.exe con un editor hexadecimal, los valores:

4400 6900 7300 6100 6200 6C00 6500 4300 4D00 4400

por

2000 2000 2000 2000 2000 2000 2000 2000 2000 2000

ya no lee la restricción del registro, y por lo tanto deja de ser efectiva.
Similar es en regedit.exe
Qué mala protección, está dirigida a la aplicación no al sistema operativo.




Buen dato, jejeje ;)



Ahora, otra manera para arrancar un programa al inicio:

Código [Seleccionar]
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run /v Valor_del_Autoarranque /t Reg_Sz /d Ruta\del\archivo.exe

Mmm, no se si vi bien en mi msconfig pero al hacer esto no aparece en la lista de los programas que se ejecutan al inicio.

Prueben y me comentan.

Aclaro que todos estos códigos los he probado en mi PC y funcionan, es por las dudas alguien diga cosas que se pueden imaginar.
:¬¬

Saludos
Destruir K. LOL

carlitos.dll

#24
16 Junio 2008, 23:10 PM
Otra forma de iniciar programas al inicio es esta:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,calc.exe"

separas los programas por comas.

Crazy.sx

#25
17 Junio 2008, 07:33 AM
Eso no lo sabia sinceramente, lo voy a probar haber que onda con esto.

Saludos ;)
Destruir K. LOL

MagnoBalt

#26
20 Julio 2008, 04:01 AM
Hola q tall como les va?
tengo un problema a ver si me lo pueden solucionarr.. no se si este tema podra ir aca asi q si le pido disculpas..
Resulta que se me ocurrio una idea.. Con el VNCtigth se puede ahcer una intalacion silenciosa poniendo este comando: 
tightvnc-1.3.9-setup.exe  /sp- /verysilent
Le dejo el link donde pueden ver http://www.tightvnc.com/winst.html
Entonces la onda es crear un batch y empaquetar con el intalador del tigthVNC asi q cuando la victima ejecute se instale de forma silenciosa..
Bueno el problema es q nesesito copiar las entradas de mi registro del password y pegarles en las entradas de la victima..para tener el mismo pass
q seria en esta direccion
    *  HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3\Password
* HKEY_CURRENT_USER\Software\ORL\WinVNC3\Password


Cual seria el comando para asignar valores a las claves binarias?

un Abrazo

MagnoBalt

#27
20 Julio 2008, 05:51 AM
Disculpenn encontre la forma en realidad lo q tengo q hacer es exportar estas dor partes
    *  HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3
    * HKEY_CURRENT_USER\Software\ORL\WinVNC3
ahora con esas dos exportaciones creo dos archivos .reg
hay una forma de agregar los archivos .reg al batch.. y realizar la inserccion de un modo silencioso??

Crazy.sx

#28
20 Julio 2008, 06:25 AM Ultima modificación: 3 Abril 2014, 15:48 PM por Loco.AR
Cita de: MagnoBalt en 20 Julio 2008, 05:51 AM
Disculpenn encontre la forma en realidad lo q tengo q hacer es exportar estas dor partes
   *  HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3
   * HKEY_CURRENT_USER\Software\ORL\WinVNC3
ahora con esas dos exportaciones creo dos archivos .reg
hay una forma de agregar los archivos .reg al batch.. y realizar la inserccion de un modo silencioso??

Si y es fácil. Fijate en los anteriores post, creo que puse algunos ejemplos sobre esto.

Por ejemplo:

Código [Seleccionar]
Echo REGEDIT4>registros1.reg

Echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] >>registros1.reg

Echo "disableregistrytools"=dword:00000001>>registros1.reg
Regedit /s registros1.reg
Del registros1.reg

Solo tené en cuenta que si no sabes la version del regedit, entonces le pones REGEDIT4 -yo a todo le pongo asi- y mirá la parte última despues de los valores, el tipo y datos que coloqué los siguiente:

Código [Seleccionar]
Regedit /s registros1.regDonde registros1.reg es el nombre del archivo en donde estan todas las claves del registro. Y empleo regedit /s para ejecutar el archivo en modo silencioso y sin que saltara ningun mensaje (Forzado).

Luego le pongo:
Código [Seleccionar]
Del registro1.reg Para eliminar tal archivo.

Sino mirá este post, ahi puse varios ejemplos de como creo y ejecuto el archivo .reg en modo silencioso en el script:
http://foro.elhacker.net/hacking_basico/manual_creando_un_downloader_en_batch_ataques_con_noip_servu_radmin21-t186544.0.html;msg967353#msg967353

Saludos.
Destruir K. LOL

MagnoBalt

#29
20 Julio 2008, 22:04 PM Ultima modificación: 20 Julio 2008, 23:40 PM por MagnoBalt
Hola como estas Lukhardy andube mirando todos tus post y estan muy buenos y me saco una duda q te iba a preguntar sobre algun joiner y vi el que realizaste sobre Manual: JOINER con Quick Batch File Compiler asi q me lo termine bajando.. ahh lo q si en el link q das q es http://414141.iespana.es/ no esta!!
Bueno gracias por responder la duda q tenia sobre como agregar un .reg de forma silenciosa tengo dos consultas 1) me podrias decir q hace especificamente esta linea

CitarEcho "disableregistrytools"=dword:00000001>>registros1.reg

2)Cual es el comando q realiza una pausa asignandole segundos.. q se comporte como el comnado SLEEP de GNU/LINUX
Graciass.. un abrazoo
Imprimir
Ir Arriba Páginas 1 2 3 4
Acciones del Usuario