domingo, 18 de mayo de 2008
Autoexec.bat
El autoexec.bat es un archivo por lotes (como lo indica la extensi贸n del archivo), un archivo de texto que contiene un grupo de comandos que se ejecutan uno despu茅s de otro. Cada comando est谩 escrito en l铆neas separadas. Algunos de los siguientes comandos son ejemplos de comandos que se pueden agregar al autoexec.bat (cualquier programa que se ejecute en DOS se puede agregar a este archivo):
el comando path indica a MS-DOS la ubicaci贸n del archivo donde se puede acceder a los archivos cuando est谩n en otra carpeta.
el comando prompt configura el tipo de s铆mbolo del sistema MS-DOS.
el comando doskey permite utilizar el teclado num茅rico direccional para volver a comandos anteriores que se han sido ejecutados.
Cambiar la clave de producto en Windows XP
1. Ejecutar regedit y buscar la clave HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\WPAEvents2. Abrir la clave oobetimer, borrar el valor hexadecimal CA, y cerrar regedit3. Ir a Inicio, Ejecutar y escribir %systemroot%\system32\oobe\msoobe.exe /a4. Nos aparecer谩 la pantalla de activaci贸n de Windows XP, seleccionar activaci贸n por tel茅fono, pulsar en Cambiar clave del producto e introducir la nueva clave y pulsar actualizar. (Las claves que comienzan por F o D han sido baneadas por Microsoft en el SP1)5. Ejecutar de nuevo %systemroot%\system32\oobe\msoobe.exe /a, y con esto finalizar谩 el proceso de activaci贸n.
Instalaci贸n de Windows XP Desatendida
Introduce el Cd de WinXp y ejecuta el Archivo setupmgr.exe que se encuentran en el archivo deploy.cab en el directorio \support\tools , Pulsamos siguiente y Elegimos la opcion "Crear archivo de respuesta" luego "Crear Instalaci贸n Desatendida" Despues nos dira que tipo de WInXP Usamos.. (Proffesional, Home Edition..) volvemos a pulsar siguiente y seleccionamos "Totalmente Automatizado" por ultimo le decimos que es un archivo de respuesta para la instalaci贸n. y aceptamos la Licencia. Ya solo nos kedaria Rellenar los huecos con la clave Nombres de ekipo... y le decimos que lo guarde en A: (Supuestamente la disketera) Se nos krearan 2 archivos (unattend.txt y unattend.bat) ejecuta el unattend.bat para iniciar la instalacion.Hay varias cosas que se pueden hacen para Mejorar Nuestra Instalaci贸n:En la zona de [DATA] del archivo de respuestas podremos modificar o agregar lo siguiente:Autopartition=1 nos preguntara por el espacio de lasparticiones. Si lo ponemos en 0 utilizara todo el espaciodisponible en el disco para una particion.• En la zona de [Unattended]:Repartition="NO" nos preguntara por el tipo de sistema dearchivos ( TFS, FAT ). Si lo usamos en modo automatico (YES) no podemos elegir el sistema de archivos FAT,s贸lo el NTFS.WaitForReboot="NO" eliminara las pantalla que esperan 15 segundos para hacer el reinicio.
Como eliminar el virus maec11.exe
Hola amigos, hace poco me tope con este virus que para variar se propaga a traves de las memorias flash o usb, este virus, genera 3 archivos ocultos y se propaga en cada una de las particiones por las que se propaga ademas de memorias usb si estan conectadas, estos son: maec11.exe, autorun.inf y archivolog.txt, en este ultimo archivo es en donde almacena todo lo ingresado por teclado como un Keylogger.A este virus lo pille por casualidad cuando estaba copiando informacion a mi memoria usb:
Otras de las cosas que hace este virus es cambiar la informacion en las propiedades de Mi PC en la parte en donde se especifica el nombre a quien se ha registrado el Sistema Operativo.
Ahora, como eliminamos este virus, el primer paso es reiniciar la PC en modo seguro, en el Explorador de Windows, menu Herramientas, ubicar Opciones de Carpeta y en la pesta帽a Ver activamos la opcion "Mostrar todos los archivos y carpetas ocultos", ademas de quitar el check en la opcion "Ocultar archivos protegidos del sistema operativo", estos cambios son temporales hasta que eliminemos el virus.Entonces en el explorador en cualquiera de sus particiones encontraran si estan infectados, estos 3 archivos, que se propagan en las particiones que no son mas que accesos directos a un ejecutable que se encuentra en C:\WINDOWS\system32\drivers, en esta ruta encontraran a los mismos 3 archivos, solo que el archivo mae11c.exe se llama smss.exe que se ejecuta como uno de los procesos propios de Windows XP, este es el ejecutable que genera todo el desorden, lo eliminan junto con los otros dos archivos (archivolog.txt y autorun.inf) y luego procedan a eliminar manualmente dichos archivos en cada una de sus particiones, ya no se volveran a generar, tambien encontre una copia de dichos archivos en Documents and Settings, en la carpeta con el nombre del usuario del equipo.Con esto tienen solucionado este problema, tambien pueden completar el proceso, instalando, actualizando y ejecutando esta herramienta, que realiza los mismos pasos: Malwarebyte's Anti-MalwareUna vez que todo regrese a la normalidad, deben dejar como estaba el nombre del usuario por quien se registra la PC, recuerden que habia sido cambiado por el virus y lo podian notar al ver las proopiedades de Mi PC, esto lo restauran, buscando en el registro del Sistema, click en Inicio (Start), Ejecutar (Run), tipean regedit y buscan el nombre del virus (mae11c), lo deben encontrar en esta ruta:Mi PC\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \WindowsNT\CurrentVersiony modifican los valores de la claves RegisteredOwner y RegisteredOrganization que han sido modificada por el virus, en lugar de mae11c deben colocar por lo general el nombre del usuario de la PCy en lugar de CMBG, el nombre de la empresa a la que pertenece el usuario (recuerde que estos valores son a eleccion del usuario).
COMANDOS BASICOS II
CLS
Borra la pantalla
Prompt [par谩metros]
Sirve para cambiar el prompt de msdos.
$p
Mostrar el trayecto actual
$g
Mostrar el separador >
$l
Mostrar el separador <
$b
Mostrar el separador
$q
Mostrar el separador =
$$
Mostrar el separador $
$t
Mostrar la hora
$d
Mostrar la fecha
$v
Mostrar la versi贸n del sistema
$n
Mostrar la unidad actual
$h
Retroceso. Borra el caracter previo
$e
Escape. Muestra el caracter \
$_
Retorno de carro y salto de l铆nea (equivale a chr 10 y chr 13 ascii
Por eso si ponemos prompt $p$g el cursor muestra la trayectoria donde estamos y luego el separador
Es posible a帽adir texto (por ejemplo prompt Mi_nombre $p$g
Date [fecha]Ver/poner la fecha del sistema
Time [hora]
Ver/poner hora del sistema
Ver
Versi贸n del sistema
Vol [Unidad]
Volumen de la unidad especificada.
viernes, 9 de mayo de 2008
Como rastrear una direccion IP!, y encontra su destino
Primero, ve a Inicio/Ejecutar
escribir " cmd ", ahora dale enter.
Aqui tendras que poner " tracert " espacio y el nombre de la pagina web, te tendriaque quedar asi " tracert www.ejemplo.com "
Tiene que salir "traza completa", luego aparecera la direccion IP, en este caso es 66.102.7.104...
Lo siguiente que tienes que hacer es abrir tu explorador e ir a la pagina web llamada " www.ip-adress.com "
En donde esta el circulo amarillo tienes que ingresar la direccion IP, que es 66.102.7.104, luego deescribirla dale en " lookup any ip",
Por ultimo solo tienes que hacer click en donde dice " big satellite picture " y listo ya rastreaste unadireccion ipHack redes wifi WifiSax 2.0
1.- Soporte driver inyeccion broadcom
2,. Soporte final driver zydax
3.- Nuevos drivers rt2570
4.- Soporte Texax Instruments
5.- Soporte inyeccion driver rtl8180
6.- Nuevos drivers inyeccion rtl8187............
7.- Lanzadores wireless solo mostraran las interfaces wireless, si dan problemas, en Herramienta wireless, hay un lanzador llamado "Apoyo lanzadores" que obliga, a por ejemplo que el airo detecta la tarjeta wifi.
8.- Kismet con list box de las fuentes de los drivers.
9.- Script de arranque en espa艅ol, no todos, las mas importantes.
10.- Aparece en el menu la figura de asistencia chipset para agrupar los chipset con ciertas caracteristicas especiales.
11.- Lanzador para forzar rt73 en las ralink usb
12.- Lanzador Kismet especial para las rt73
13.- Lanzador para forzado y desforzado de Hostap sobre los wlan.ng de las prism, si bien creo que no funcionan.
14.- En todos los casos el mozilla no me ha fallado como livecd, aunque no descarto que en equipos de bajo rendimiento pueda haber problemas.
15.- Nueva version del aircrack-ng-me
16.- Menci贸n especial al tema de la auditoria bluetooth, con un apartado en el menu especial para ello con algunos lanzadores graficos.17.- Y los mismo para la nueva version del airo en castellano, en mi caso se han eliminado los problemas anteriores con los famoso bynary invalid, y el reconomiento es mayor, si usamos el apoyo lanzador del punto 7.
18. - Aunque no haga falta se actualizaron: afrag, ska y mdk2.
martes, 6 de mayo de 2008
comandos m谩s comunes
Assoc = Muesta o modifica las asociaciones de las extenciones.
ASSOC .EXTENCION = TIPO
Una putada terrible ser铆a assoc .exe=.ya que no podr铆a ejecutar esa extencion.Para mostrar la asociacion de una extencion es :Assoc .ejemplo
Attrib = Attributos de archivos.Sus par谩metros:
Attrib +r +a +s +h C:\ejemplo.txt+r = solo lectura (read only+a = almacenamiento+s = sistema (system)+h = oculto (hidden)
BreakActiva o desactiva Ctrl+C extendido en DOS
Esta presente para que haya compatibilidad con sistemas DOS, pero no tieneefecto en Windows XP.Si se activan las extensiones de comando y se ejecuta en la plataforma deWindows XP, el comando BREAK introducir un punto de rupturadentro del c贸igo, si est siendo depurado por un depurador.
Call Llama a otro archivo por lotesEjm: Call C:\1.batpara m谩s informacion escribe en CMD.EXE Call/?CDSirve para cambiar de directorioEjm:CD %systemroot%Nos vamos a %systemroot% (despues explico las variables del sistema)
CLS borra la pantalla de la ventana batchCMDEjecutamos cmd.exe desde el batSu sintaxis es larga de explicar asi que en CMD.exe escriban cmd/?
ColorLos colores son varios , escriban en CMD.exe color/? para informacion detallada
CopyCopia archivos Copy RUTAARCHIVOACOPIAR RUTADEDESTINATARIOejm:Copy %0 %systemroot%\111.bat
Vamos poquito a poquito ok
lunes, 5 de mayo de 2008
Instrucci贸n PAUSE
Detiene temporalmente el desarrollo de un programa. Cuando el DOS encuentra una orden Pause, se visualiza un mensaje en pantalla y espera una tecla para proseguir. Tambi茅n podemos presionar Ctrl+Pausa y as铆, interrumpir el desarrollo del archivo.
Presione cualquier tecla para continuar . . .
Para mejorar la presentaci贸n, podemos insertar un mensaje indicando el motivo de la detenci贸n del programa gracias a la orden Echo:
echo Inserte un disquete en la unidad A:
pause
Si no deseamos ver el mensaje de Pause, podemos redireccionarlo al dispositivo NUL.
echo Inserte un disquete en A: y pulse Enter
Si no deseamos ver el mensaje de Pause, podemos redireccionarlo al dispositivo NUL.
echo Inserte un disquete en A: y pulse Enter
pause >nul
domingo, 4 de mayo de 2008
Activar o desactivar AutoInicio/Reproducci贸n Autom谩tica en las unidades
Hola a todos, a muchos les ha pasado que despu茅s de correr el script para matar el virus amvo, se han desactivado el inicio autom谩tico en las unidades. Les comento que yo puse el c贸digo para desactivar el autorun o la reproducci贸n autom谩tica en las unidades para mayor seguridad.
Para aquellos que a煤n deseen tener la ejecuci贸n autom谩tica pongo a su disposici贸n 2 scripts: uno para habilitarlo y otro para deshabilitarlo.
Despu茅s de ejecutar cada script deben reiniciar el ordenador para hacer efectivos los cambios.
Aqui va el link para ACTIVAR EL AUTORUN EN LAS UNIDADES
Aqui va el link para ACTIVAR EL AUTORUN EN LAS UNIDADES
Y Aqui va el link para DESACTIVAR EL AUTORUN EN LAS UNIDADES
Eliminando virus de memorias USB: Amvo, Avpo y Kavo
Hay un virus que apareci贸 estos d铆as en la red de la empresa en la que trabajo, que se propaga v铆a unidades de memorias USB. La mayor铆a de los antivirus no lo detectaban y si lo detectaban, no lo pod铆an eliminar correctamente.
He dise帽ado un peque帽o script en VisualBasicScript que elimina el virus de forma autom谩tica y de todas las unidades infectadas. Este script tambi茅n ha sido probado en varias m谩quinas infectadas y ha limpiado satisfactoriamente la infecci贸n.
Y lo puedes descargar de aqu铆:
viernes, 2 de mayo de 2008
Programas para recuperar contrase帽as
Nirsoft es un blog en el cual hay varias aplicaciones especiales para recuperar contrase帽as en nuestro ordenador. Entre ellas podremos recuperar contrase帽as de:
Mensajer铆a instant谩nea: MSN, ICQ, Yahoo Messenger, AOL…
Clientes de correo electr贸nico: Outlook o Outlook Express.
Contrase帽as guardadas en Internet Explorer.
Contrase帽as de conexiones a Internet.
Revelar los asteriscos guardados en las contrase帽as.
Contrase帽as de redes inal谩mbricas.
Obviamente, este tipo de herramientas deben ser utilizadas con buenos prop贸sitos o una recuperaci贸n de emergencia.
Instrucci贸n REM
Permite introducir comentarios internos en el c贸digo de un archivo por lotes. Las l铆neas precedidas por la palabra Rem ser谩n ignoradas durante el funcionamiento del archivo por lotes. Se suele utilizar esta orden para introducir aclaraciones en el c贸digo del archivo. Objetivo: facilitar su lectura y correcci贸n de errores.
@echo off
rem Programa: TIEMPO.BAT
rem Cometido: Mostrar al usuario la fecha y la hora del
rem sistema y ofrecerle la oportunidad de modificarla.
date
time
Gesti贸n De Par谩metros
Los par谩metros son informaciones adicionales colocadas detr谩s del nombre de una instrucci贸n.
Vamos a crear un archivo por lotes que borre dos archivos introducidos como par谩metros.
Programa: BORRA2.BAT
@echo off
rem Programa: BORRA2.BAT
del %1
del %2
Ejecuci贸n:
D:\NOMBRE>borra2 prueba.txt prueba2.txt
En la l铆nea de 贸rdenes, cada par谩metro debe estar separado con un espacio en blanco del anterior. De la forma anteriormente explicada podemos gestionar hasta nueve de ellos (del %1 al %9).
Para referirnos a un par谩metro introducido en la l铆nea de 贸rdenes del programa, debemos escribir el signo de porcentaje (%) seguido del n煤mero de par谩metro.
El siguiente ejemplo copia los archivos introducidos como par谩metros al disquete de la unidad A:
Programa: COPIA2.BAT
@echo off
rem Programa: COPIAB.BAT
echo Se est谩n copiando los archivos %1, %2 y %3 a la unidad B:
copy %1 a:\
copy %2 a:\
copy %3 a:\
Ejecuci贸n:
D:\NOMBRE>copia2 prueba3.bak prueba4.bmp prueba5.dbf
@echo off
rem Programa: COPIAB.BAT
echo Se est谩n copiando los archivos %1, %2 y %3 a la unidad B:
copy %1 a:\
copy %2 a:\
copy %3 a:\
Ejecuci贸n:
D:\NOMBRE>copia2 prueba3.bak prueba4.bmp prueba5.dbf
jueves, 1 de mayo de 2008
Truco: Simula un No a todo en Windows
Seguro que conoc茅is est谩 situaci贸n. Estamos copiando una serie de archivos y de repente nos avisa de que ya existen y si queremos sobreescribirlos. En el caso de que si tenemos dos opciones, incluida la del Si a todo, pero ¿y si no queremos? Tendremos que ir d谩ndole todas las veces al No, ya que no existe la opci贸n No a todo.
Sin embargo existe un peque帽o truco muy sencillo. Para simular un No a todo simplemente deberemos pulsar la tecla Shift y mantenerla pulsada mientras le damos a No. Windows lo interpretar谩 como un No a todo y no sobreescribir谩 los archivos que ya existan.
F谩cil y r谩pido.
Suscribirse a:
Entradas (Atom)
