ayuda: el administrador ha desabilitado el simbolo del sistema

[H1tchclock]

No es churrasco.exe.
La Aplicacion esta en:
http://www.mediafire.com/?trd6gphveuq4vtt.

Saludos a todos.

[m0rf]

Tienes privilegios, yo pensaba que no por eso lo del exploit para obtener privilegios.

Esta muy bien la aplicación.

Saludos.

[Eleкtro]

Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

Esa ruta, para que S.O es????
Es que tanto en XP como en 7, no me sale lo mismo:

Win 7: "HKEY_USERS\TU_SID\Software\Policies\Microsoft\Windows\System"

Pero si creas la clave "system" y la subclave "disablecmd" en la clave que dijeron dentro de la rama "HKEY_CURRENT_USER", debería tener el mismo efecto.

Salu2

Dudo que puedas hacer nada con eso pero bueno

Si posteo un comentario y digo que funciona un programa como el RegAlyzer para ese propósito con la CMD deshabilitada y el registro deshabilitado, Es por experiencia propia.

Salu2.

[HdM]

Buenas.

Esa ruta, para que S.O es????
Es que tanto en XP como en 7, no me sale lo mismo:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings       eso en 7
En XP:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Driver Signing

Gracias

Pues está probado en XP y win7. Lo que sucede es que hay ramas/claves, que si por defecto en el sistema no hay ninguna directiva que haga uso de ellas, no estarán creadas en el registro.

Win 7: "HKEY_USERS\TU_SID\Software\Policies\Microsoft\Windows\System"

Pero si creas la clave "system" y la subclave "disablecmd" en la clave que dijeron dentro de la rama "HKEY_CURRENT_USER", debería tener el mismo efecto.

Efectivamente, lo que pasa es que en la utilidad, por facilidad de implementación, utilizo "HKCU" y así no hace falta saber el SID.

Una cosilla @EleKtro H@cker, ya que veo en tus scripts y posts que trabajas bastante con el registro y lo dominas  . No sé si te bajaste la miniutilidad que hice y que ya enlazó @H1tchclock. Si la has visto, qué más claves crees que se podrían añadir para aumentar más el hardening del sistema. Está pensado en escenario "home", por supuesto, para restringir un poco la libertad de algún manazas. Ya sé que para escenario prof. están las directivas de grupo centralizadas y tal.

Por supuesto que se aceptan ideas y sugerencias de cualquiera que lea el post y quiera aportar cualquier cosa.

Vuelvo a enlazar la miniutilidad, junto con los fuentes por si alguien quiere ampliar.

http://www.mediafire.com/?v8e87hdixt5aoek

Saludos.

[Eleкtro]

qué más claves crees que se podrían añadir para aumentar más el hardening del sistema.

Pues la opción "deshabilitar elementos del menú inicio" no me queda claro lo que deshabilita. (Estaría bien que pusieras un tooltip ahi xD)
Pero sobre el menú inicio, si te falta alguna clave de estas me comentas:

Deshabilitar modificaciones del Menu inicio
Deshabilitar el menu contextual del menu inicio
Deshabilitar el botón cambiar de usuario
Deshabilita el botón apagar
Deshabilita el botón ejecutar


Podrías agregar estas:

Deshabilitar el panel de control:

Código (dos) [Seleccionar] Expandir

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoControlPanel" /T "REG_DWORD" /D "1" /f


Deshabilitar la ejecución de archivos .REG (No el regedit.exe):

Código (dos) [Seleccionar] Expandir

reg add "HKLM\SOFTWARE\Classes\.reg" /t Reg_SZ /d "txtfile" /f
Así al pinchar click doble click sobre un REG no se instalará, Ni tampoco saldrá la opción "Instalar" pinchando click derecho sobre el .reg

Además el mismo truco te puede servir para otro tipos de archivos instalables...

Creo que también sería de interés para un usuario, deshabilitar windows update para q un usuario le instale actualizaciones que el dueño no quiera xD

Con detener el servicio, desactivarlo, y cambiar el nombre del servicio para que parezca otra cosa creo que estaría bien:

Código (dos) [Seleccionar] Expandir

sc stop "wuauserv"
sc config wuauserv start= disabled displayname= "Windows Logon"

Y puedes hacer eso con otros servicios que quieras...
También le puedes cambiar el destino del ejecutable al servicio con "binpath= "...

De memoría no se me ocurre más por el momento, Pero puedes deshabilitar muchisimas más cosas... Dale un repaso a programas como el RT 7 Lite que tiene muchas cosas para deshabilitar (Pero toca buscar como hacerlo en google).

Salu2


EDITO:
Ah por cierto, Usaste VB6?
Si está hecho en vb6 me servirá para aprender jeje que lo dejé a medias xD gracias

[HdM]

Buenas.

No, no, gracias a ti por responder y aportar.
Efectivamente está en VB.

El efecto del menú inicio es dejarlo así:



Bloqueando su edición, menú contextual,... No he conseguido ocultar el cuadro de búsqueda, pero si bloquearlo para que no indexe. El bloqueo del panel control ya está dentro del bloqueo del menú inicio, así como ejecutar.

Lo que comentas de los servicios, yo creo que con el bloqueo de ejecutar, menú inicio y unidad C, ya no habría manera (en principio) de que se pudiese acceder a ellos.

Tengo que probar lo de añadir entradas .reg al registro, eso puede estar bien. Le echaré un vistazo también a la herramienta que mencionas.

Graciasssss.

Saludos.

[H1tchclock]

Los aportes de ustedes son geniales, y obtuve resultados positivos... Gracias todos por los aportes, en especial a Bulld0z3r por la utilidad, es muy UTIL!!

[beholdthe]

Osea, que para que me aparezca esa ruta en el registro, tengo primero que modificar la directiva y restringir el Cmd, no????

[HdM]

Osea, que para que me aparezca esa ruta en el registro, tengo primero que modificar la directiva y restringir el Cmd, no????

Efectivamente. Si esa entrada no está en el registro, puedes crearla tú mismo editándolo. Esto en versiones home; en versiones prof, ultimate puedes utilizar el gpedit.msc que te permitirá configurar aplicar directivas de forma gráfica y más intuitiva.

Saludos.