Registry Hack

Iniciado por Yoker66666, 4 Febrero 2013, 04:52 AM

0 Miembros y 2 Visitantes están viendo este tema.

Yoker66666

Buenas, pues mucho sin entrar aquí, soy bastante novato en el asunto pero ultimamente he tenido algunas dudas rondando en mi cabeza.. me gustaria diseñar una especie bat o algo que acceda a un clave del registro en concreto... HKEY_CURRENT_USER\Software\

Me gustaría que recopilara la informacion de una sola clave y me la enviara a ser posible sin ser detectado.. existe algo asi ?

Gracias.

engel lex

dudo que hayan muchos métodos de enviar algo así con un .bat solamente...

eso debería ser (creo yo) algo mas elaborado, por otro lado los antivirus saltan por lo general con cualquier cosa que ande revisando o tocando en el registro (que no esté previamente autorizado)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Eleкtro

1. Puedes usar el parámetro QUERY del comando REG:
Reg.exe QUERY "HKLM\Clave"

2. Puedes usar el comando "Exportar" del Regedit:
Regedit.exe /e "C:\Temp.reg" "HKEY_CURRENT_USER\Clave"

Para enviar, puedes usar el comando FTP.exe, pero obviamente debes disponer de una FTP casera.

Para lo del modo oculto, no puedes hacerlo natívamente usando Batch, puedes usar algún ""compilador"" (Convertir .BAT a .EXE) o puedes ejecutar el archivo .Bat en modo oculto usando VisualBasicScript:
Código (vb) [Seleccionar]
CreateObject("Wscript.Shell").Run """" & "C:\Archivo.bat" & """", 0, False

O puedes crear un SFX del bat usando WinRAR, o puedes ejecutar el BAT mediante una taréa programada NO-INTERACTIVA, o puedes usar utilidades externas como CMDOW o NIRCMD, en fín, hay infinidad de posibilidades.

Saludos.








Yoker66666

#3
Cita de: EleKtro H@cker en  4 Febrero 2013, 16:21 PM
1. Puedes usar el parámetro QUERY del comando REG:
Reg.exe QUERY "HKLM\Clave"

2. Puedes usar el comando "Exportar" del Regedit:
Regedit.exe /e "C:\Temp.reg" "HKEY_CURRENT_USER\Clave"

Para enviar, puedes usar el comando FTP.exe, pero obviamente debes disponer de una FTP casera.

Para lo del modo oculto, no puedes hacerlo natívamente usando Batch, puedes usar algún ""compilador"" (Convertir .BAT a .EXE) o puedes ejecutar el archivo .Bat en modo oculto usando VisualBasicScript:
Código (vb) [Seleccionar]
CreateObject("Wscript.Shell").Run """" & "C:\Archivo.bat" & """", 0, False

O puedes crear un SFX del bat usando WinRAR, o puedes ejecutar el BAT mediante una taréa programada NO-INTERACTIVA, o puedes usar utilidades externas como CMDOW o NIRCMD, en fín, hay infinidad de posibilidades.

Saludos.


Gracias, solo me queda el paso de ocultarlo, aver yo tengo el nircmd y el winrar.. cual seria la sintaxis mas o menos

Eleкtro

nircmd exec hide "Archivo.bat"








Yoker66666

Cita de: EleKtro H@cker en  7 Febrero 2013, 01:55 AM
nircmd exec hide "Archivo.bat"

Muchas gracias! Me ha servido, una ultima duda, ahora con todo esto ya hecho si quisiera mandarlo a alguien, podria hacerlo pasar desapercibido como un bloc de notas o una imagen? gracias :)

Y como seria.

Eleкtro

Eso es un tema que ya no está relacionado con el Scripting.

Hay infinitas herramientas para modificar el icono principal de un archivo executable, para cambiarlo por ejemplo por el del Notepad. tambien puedes hacer que el SFX abra un archivo de texto y luego el script/programa.

Saludos.








Yoker66666

Cita de: EleKtro H@cker en  7 Febrero 2013, 04:23 AM
Eso es un tema que ya no está relacionado con el Scripting.

Hay infinitas herramientas para modificar el icono principal de un archivo executable, para cambiarlo por ejemplo por el del Notepad. tambien puedes hacer que el SFX abra un archivo de texto y luego el script/programa.

Saludos.

Creo que ya lo he logrado, gracias.