Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Diciembre 02, 2008, 08:27:22
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Programacion  |  Programaci贸n  |  Batch (Moderadores: Espectro Infernal, |Shadow|)  |  Tema: Nuevo en el foro, dudas avanzadas. 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 Ir Abajo Imprimir
Autor Tema: Nuevo en el foro, dudas avanzadas.  (Leído 1440 veces)
Micki Qwerty
Visitante
« en: Octubre 18, 2005, 07:42:08 »
juegos gratis
En línea
codelogman
Visitante
« Respuesta #1 en: Octubre 18, 2005, 07:55:01 »
hechale un vistazo a esto:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

la intencion es matar procesos a traves de un pid

leelo y le seguimos, me parece buena duda y tema de discusion


saludos
En línea
.:Victoric:.
Batcher Semi-Profesional
Colaborador
*****
Desconectado Desconectado

Mensajes: 485


S13mpr3 h4y 4lgu13n m1r4nd0


Ver Perfil
« Respuesta #2 en: Octubre 18, 2005, 09:34:50 »
Aqui tienes un listado de todos los comandos esta pagina la puso DarknessFeatSunny en el Post de Un comando
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/es/library/ServerHelp/552ed70a-208d-48c4-8da8-2e27b530eac7.mspx
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

"El sabio dijo una vez "Primero probamos despues atacamos..."
codelogman
Visitante
« Respuesta #3 en: Octubre 18, 2005, 12:14:22 »
Creo que estareis de acuerdo en que haya borrado sus mensajes, ok?, dudas mandenme un IM.

Ahora sigamos con el tema, me gustaria escuchar lo que nos dice Mr. Micki Qwerty ...


Saludos a todos
En línea
Micki Qwerty
Visitante
« Respuesta #4 en: Octubre 18, 2005, 12:46:51 »
En primer lugar muchas gracias a ambos por contestar. Me parece realmente interesante el texto que mencionas codelogman, lo unico que esas funciones no vienen integradas en todos los sistemas si no me equivoco...
Lo mas parecido que he encotrado en xp es tskill, para acabar con un proceso. El tema esta en obtener los pid de todos los prcesos... si queremos ejecutar el bat en una maquina que no sea la nuestra, lo mas probable es que no tenga instaladas las ampliaciones esas y por tanto la ejecucion de instrucciones no serviria para nada... S alguien sabe mas que me corrija y que aporte por favor.. el tema es interesante.
Y un saludo a todos, gracias por constestar.
En línea
Micki Qwerty
Visitante
« Respuesta #5 en: Octubre 18, 2005, 12:49:37 »
En línea
codelogman
Visitante
« Respuesta #6 en: Octubre 18, 2005, 01:12:46 »
   @   ECHO OFF
SETLOCAL
SET PID=
TASKLIST | FIND /I "%1" | FIND /I /V "CMD.EXE"
FOR /F "tokens=1*" %%A IN ('TASKLIST ^| FIND /I "%1" ^| FIND /I /V "CMD.EXE"') DO SET PID=%%A
TASKKILL /F /IM %1
ENDLOCAL


tskill ok es comando asi como taskkill y tasklist vienen incorporados en windows xp o sea NT 5

si observas lo cambie en especial para deep asi.:

   @   ECHO OFF
SETLOCAL
SET PID=
TASKLIST | FIND /I "DFServEX.exe" | FIND /I "FrzState.exe" | FIND /I /V "CMD.EXE"
FOR /F "tokens=1*" %%A IN ('TASKLIST ^| FIND /I "%1" ^| FIND /I /V "CMD.EXE"') DO SET PID=%%A
TASKKILL /F /IM FrzState.exe /IM DFServEX.exe
ENDLOCAL


unicamente incorpore en el find el nombre del proceso, no es generico, es especifico pero puede ser un punto de partida en batch para hacer un DESTROY ALL como el que planteo lokisho pero mas elegante, en escencia desarmar el sistema desde procesos primero.

quiza un lanzador de querys seria genial por si la maquina tiene acceso o esta montado el ella un sql server
En línea
Micki Qwerty
Visitante
« Respuesta #7 en: Octubre 18, 2005, 04:53:37 »
El taskkill y el tasklist no son reconocidos en mi maquina. Tengo win xp con sp2 pero no w2003 server. Creo q esos comandos no son validos para maquinas que no tengan el w 2003 server... alguna alternativa?
« Última modificación: Octubre 18, 2005, 04:56:13 por Micki Qwerty » En línea
codelogman
Visitante
« Respuesta #8 en: Octubre 18, 2005, 05:17:29 »
de hecho si lo son, el detalle que no estamos viendo es que version de xp hablamos: home o professional, y aparte de los servicios, esto tiene solucion solo registrando el servicio correcto (3 o 4 dll), ok, olvidemos si estan o no que otra cosa se te ocurre que pueda usarse "elegantemente" no solo para matar procesos sino para inhabilitar ciertos servicios como un sql ...


batch, podemos usar wscripting tambien? y que ventajas podria tener esto?

Es entonces que definimos la accion: que queremos hacer?

Yo voto por dejar un sistema operativo "operable" pero a nuestro servicio (tomemos en cuenta que el uso de un .bat sea el que sea es detectado por un AV y que los privilegios de usuario por supuesto cuentan)


saludos
En línea
Micki Qwerty
Visitante
« Respuesta #9 en: Octubre 19, 2005, 08:50:11 »
Mmmm, es curioso quiza hacer un script que mate al messenger por si alguien se siente incordiado o quiere gastar bromas.

Yo me refiero a la forma elegante de acabar con firewall, av etc.. matando el proceso pero nada mas. No deseo tocar ni un solo fichero, tan solo quiero que no pueda detectar futuras travesuras. Por eso el metodo de acabar con el directorio entero de un av me parece (sin menospreciar ningun trabajo) cutre a secas. Es mas optimo el amarrar el script al inicio para romper los escudos nada mas inciarse una maquina. El tema seria en ocultar el script de manera que no sea detectable ni visible...

Voy a estudiar seriamente el metodo de matar procesos para que sea viable en cualquier maquina xp y tambien mme voy a documentar bien de como envair ficheros a un ftp. Me gustaria hacer un script en bat capaz de darme toda la informacion que se me ocurra de la maquina victima sin que el usuario se enter y sin dejar huellas. Me pregunto como podriamos escribir lineas de texto capturadas desde la consola de comandos en un fichero de texto o cosas por el estilo.
Investigare y vere que se puede desarrollar.
Eso, conjuntamente con el matatodo ese seria dentro de lo que cabe un malware bastante joputa. Mas adelante se investigarian formas de replicacion para hacer un virus (es facil hacer un script autorreplicable que infecte diskettes pero las probabilidades de propagacion son pesimas)
En fin, si encuentro tiempo libre vere cosillas y tal pq aun soy un total novato en esto del batching. Si algo os parece interesante comentadlo y tal. Un saludo
En línea
darknessfeatsunny
Visitante
« Respuesta #10 en: Octubre 19, 2005, 09:34:00 »
« Última modificación: Octubre 19, 2005, 09:35:52 por DarknessFeatSunny » En línea
Micki Qwerty
Visitante
« Respuesta #11 en: Octubre 19, 2005, 12:24:36 »
« Última modificación: Octubre 19, 2005, 12:27:26 por Micki Qwerty » En línea
DADE
Admin www.slotinformaticos.com
Colaborador
*****
Desconectado Desconectado

Mensajes: 832


Nada tarda tanto como aquello que no se empieza

dade_override@hotmail.com
Ver Perfil WWW
« Respuesta #12 en: Octubre 19, 2005, 12:27:17 »
« Última modificación: Octubre 19, 2005, 12:29:47 por DADE » En línea

DADE
Admin www.slotinformaticos.com
Colaborador
*****
Desconectado Desconectado

Mensajes: 832


Nada tarda tanto como aquello que no se empieza

dade_override@hotmail.com
Ver Perfil WWW
« Respuesta #13 en: Octubre 19, 2005, 12:37:00 »
En línea

darknessfeatsunny
Visitante
« Respuesta #14 en: Octubre 19, 2005, 12:49:48 »
« Última modificación: Octubre 19, 2005, 12:54:24 por DarknessFeatSunny » En línea
DADE
Admin www.slotinformaticos.com
Colaborador
*****
Desconectado Desconectado

Mensajes: 832


Nada tarda tanto como aquello que no se empieza

dade_override@hotmail.com
Ver Perfil WWW
« Respuesta #15 en: Octubre 19, 2005, 12:52:58 »
En línea

darknessfeatsunny
Visitante
« Respuesta #16 en: Octubre 19, 2005, 12:55:11 »
 EXACTO!!! Grin  Wink
« Última modificación: Octubre 19, 2005, 12:55:30 por DarknessFeatSunny » En línea
Micki Qwerty
Visitante
« Respuesta #17 en: Octubre 19, 2005, 01:17:53 »
no, he estado mirando
en tres ordenadores win esos comandos no van, en los otros 7 si que van. Estoy buscanodo el motivo.

Mis disculpas a dade, fue un malentendido
« Última modificación: Octubre 19, 2005, 01:34:50 por Micki Qwerty » En línea
darknessfeatsunny
Visitante
« Respuesta #18 en: Octubre 19, 2005, 01:44:03 »
si estas en un ciber amigo....puede qe tengas desabilitado el derecho de manejar dicho archivo....
En línea
hack_man_1
King of Chaos
Habitual
*****
Desconectado Desconectado

Mensajes: 194



Ver Perfil
« Respuesta #19 en: Octubre 19, 2005, 01:57:07 »
En línea
Leete Las Normas Del Foro Relativas A Las Firmas
DADE
Admin www.slotinformaticos.com
Colaborador
*****
Desconectado Desconectado

Mensajes: 832


Nada tarda tanto como aquello que no se empieza

dade_override@hotmail.com
Ver Perfil WWW
« Respuesta #20 en: Octubre 19, 2005, 02:06:15 »
te contesto por Im, pues se sale del tema Wink
En línea

darknessfeatsunny
Visitante
« Respuesta #21 en: Octubre 19, 2005, 02:37:45 »
eso deberias contestarlo aqi....es de debate comun,y no se aleja del tema pues aqi esta poseadop el batftp....qiza asi se aorrasen otros 20 users con la misma question

si tienes alguna duda posteala
« Última modificación: Octubre 19, 2005, 02:38:21 por DarknessFeatSunny » En línea
DADE
Admin www.slotinformaticos.com
Colaborador
*****
Desconectado Desconectado

Mensajes: 832


Nada tarda tanto como aquello que no se empieza

dade_override@hotmail.com
Ver Perfil WWW
« Respuesta #22 en: Octubre 19, 2005, 03:26:11 »
En línea

i_berbeu
Colaborador
*****
Desconectado Desconectado

Mensajes: 486


Ver Perfil
« Respuesta #23 en: Octubre 19, 2005, 04:51:17 »
En línea
binladen
Visitante
« Respuesta #24 en: Octubre 19, 2005, 05:22:01 »
pues es muy interesante el tema.
mira. una idea seria matar el proceso y luego eliminar las claves en el registro donde estan los servicios como dice  i_berbeu.
yo de echo tenia pensado hacerlo con el deep freeze...
pero hay claves donde no te deja eliminarlas, ni tampoco renombrarlas.
« Última modificación: Octubre 19, 2005, 05:29:02 por vx » En línea
Páginas: [1] 2 Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Programacion  |  Programaci贸n  |  Batch (Moderadores: Espectro Infernal, |Shadow|)  |  Tema: Nuevo en el foro, dudas avanzadas. « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC