Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Programación => Scripting => Mensaje iniciado por: <ИΘZIЭ(ŦB> en 25 Junio 2009, 16:35 PM

Título: Existe un comando que se ejecute al extraer un pendrive?
Publicado por: <ИΘZIЭ(ŦB> en 25 Junio 2009, 16:35 PM
Cómo están amigos foristas? De nuevo recurro a sus conocimientos por ayuda.

Esta vez se trata de saber si existe la posibilidad de ejecutar un comando al ser extraida una unidad usb del sistema. La intención es restablecer algunos archivos que tengo en mi pendrive en caso de que algún virus lo haya quitado, cosa que pasa siempre que lo conecto a una PC infectada. Específicamente, mi archivo es un Autorun.inf que uso para personalizar la vista de mi pendrive (íconos, label, etc.) , y como saben, los virus reemplazan ese archivo por su propio Auntorun.

Así pues, necesito saber si puedo crear un .bat que se ejecute justo al extraer el pendrive de la PC para hacer la restauración, para lo cual sólo me hace falta saber cómo detectar la extracción, que supongo que genera algún evento en Windows. Sabe alguien cómo detectar eso? Gracis de antemano a los que puedan ayudarme.
Título: Re: Existe un comando que se ejecute al extraer un pendrive?
Publicado por: 0x0309 en 25 Junio 2009, 18:05 PM
Mira, para proteger tu pendrive puedes utilizar este script:
http://foro.elhacker.net/scripting/rdapxp-t252425.0.html
Título: Re: Existe un comando que se ejecute al extraer un pendrive?
Publicado por: <ИΘZIЭ(ŦB> en 25 Junio 2009, 18:24 PM
Gracias por tu interés, pero ese script elimina los Autorun del pendrive, y no es lo que quiero. Como ya mencioné, yo mismo uso un Autorun en mi pendrive para personalizar la vista del mismo, por lo que no quiero eliminarlo. Lo que me interesa es saber si puedo detectar cuando se ejecuta el evento de extraer el pendrive.
Título: Re: Existe un comando que se ejecute al extraer un pendrive?
Publicado por: leogtz en 25 Junio 2009, 21:12 PM
Lo que debes de hacer, es utilizar un comando que te detecte las unidades removibles o USB, luego, en la salida de dicho comando, debes buscar la unidad que quieres comprobar, en caso de que no se encuentre hacer la acción, ya que ha sido removida.


Código [Seleccionar]
C:\>usbs -usb
G:\

C:\>
Veo las unidades removibles en el sistema.

Voy a sacar la unidad G:\ :

Código [Seleccionar]
C:\>usb -q g:

C:\>

Ahora la unidad ya no esta en el sistema:
Código [Seleccionar]

C:\>usbs -usb

C:\>

Ahora, usemos el comando:
Código [Seleccionar]

wmic logicaldisk get caption, description
Que nos da la salida:

Código [Seleccionar]
C:\>wmic logicaldisk get caption, description

Caption  Description
C:       Disco fijo local
D:       Disco CD-ROM
G:       Disco extraíble


C:\>

Ahora la linea que usaremos:

Código [Seleccionar]
C:\>wmic logicaldisk get caption, description | find /i "G:" > nul 2>&1 || (echo.Accion)
Accion

C:\>

Saludos.
Título: Re: Existe un comando que se ejecute al extraer un pendrive?
Publicado por: braulio-- en 27 Junio 2009, 15:12 PM
O podrias hacer que el autorun fuera de solo lectura y así el virus no podria modificarlo
Título: Re: Existe un comando que se ejecute al extraer un pendrive?
Publicado por: HardieVon en 3 Julio 2009, 07:22 AM
Cita de: braulio23; en 27 Junio 2009, 15:12 PM
O podrias hacer que el autorun fuera de solo lectura y así el virus no podria modificarlo

la verdad no se que rayos hago aqui, ya que no me dedico a esto del scripting a nivel escritorio.

pero quize contradecir lo que dices haha

con attrib asi tenga modo protegido por el sistema, se lo coje.
Sólo texto | Texto con Imágenes