Archive for the ‘hack’ Category

Activar Netmeeting en Windows XP

Lunes, Noviembre 30th, 2009

Aunque en muchos casos Netmeeting sea una herramienta que ya no se utilice, yo constantemente debo hacer conexiones a otros equipos por medio de esta herramienta por políticas de la empresa.

He encontrado que en algunos equipos no está instalado Netmeeting (Como por ejemplo los WinXP que te instalan todo del mismo CD) y no es posible agregarlo por la opción de agregar o quitar programas del panel de control. Tampoco funciona instalándolo desde el ejecutable que se puede descargar en la web, ya que sale que la versión del sistema operativo no es compatible con el netmeeting.

Para poder instalarlo nuevamente debemos tener a la mano:

  1. CD de instalación de Windows XP (normal, no el de versiones modificadas)
  2. De una máquina que tenga el netmeeting copiar el archivo MSNETMTG.INF a un dispositivo USB.

Luego de tener lo mencionado, debemos hacer el siguiente procedimiento:

  1. Copiar el archivo mencionado en el disco duro (puede ser en el escritorio o donde quieran).
  2. En la opción Ejecutar (Win+R) escribimos el siguiente comando, teniendo en cuenta las mayúsculas:

    Código :

    %SystemRoot%/System32/rundll32.exe setupapi, InstallHinfSection NetMtg.Remove 132 msnetmtg.inf

  3. Puede que salga un mensaje de error al ejecutar esta línea, lo que quiere decir que el archivo no se encuentra en el disco. Esta línea la podemos utilizar cuando nuestro equipo tenga el netmeeting pero esté dañado y no se deje reparar.
  4. Ahora, debemos buscar el archivo mencionado en el paso 1, le damos clic derecho al archivo y escogemos la opción "Instalar".

De ahí empezará a realizar la instalación del netmeeting y nos va a pedir el CD de XP. Después de terminado debemos reiniciar el equipo y listo, ya podemos iniciar la aplicación con el comando "conf".

Espero les sirva el tip, no duden en preguntar.

Enviar comentario

Posted in windows, hack | No Comments »

Adquirir privilegios SYSTEM en Windows XP

Lunes, Septiembre 15th, 2008

Cuantas veces te has visto en la necesidad de terminar un proceso porque sabias que correspondía a un virus o a un troyano, pero cuando lo has intentado te has chocado con que esta siendo ejecutado por el usuario SYSTEM . O está vinculado a un proceso vital del sistema y no puedes cerrarlo. Aunque seas Administrador de sistema, te esta prohibido cerrar esos procesos. Aquí la solución.

Para comenzar debemos tener en cuenta que en Windows existen en realidad 3 tipos de cuenta de usuario y no 2 como siempre se cree, estos tipos son:

  • Cuenta limitada
  • Administrador del sistema
  • SYSTEM

Las dos primeras son muy conocidas por todo aquel que tiene un mediano conocimiento de Windows. La tercera, SYSTEM, es una cuenta a la que normalmente no se tiene acceso, es una cuenta creada por el equipo de Microsoft, como una super cuenta. Esta cuenta equivaldría a una cuenta Administradora de Administradores, como el -su de Linux. Tiene los permisos para hacer lo que sea en el sistema en otras palabras con esta cuenta te vuelves Dios, he aquí como acceder a ella

Paso 1

Abre un ventana de Ejecutar:
"Menu Inicio > Ejecutar " o si prefieres " Windows + R "
Escribe:
CMD
Y presiona ENTER, con esto se te abrirá la ventana del Shell

Una vez en la ventana del Shell escribe lo siguiente y dale enter

Código :

C:>time

Obtendras calgo como

Código :

C:>time
La hora actual es:  8:43:11.06
Escriba una nueva hora:

Dale enter nuevamente, ahora fijate bien en la hora que es, tipea lo siguiente y dale enter:

Código :

C:>at 8:44 /interactive cmd.exe

Obtendrás algo como:

Código :

C:>at 8:44 /interactive cmd.exe
Se ha agregado un nuevo trabajo con identificador = 1

Lo que acabas de hacer es usar el comando "at" que es el equivalente a administrador de tareas de windows pero vía linea de comandos, y la instrucción que le has dado es que abra una ventana de shell a la hora que le indicaste por eso usaste el comando time en el primer paso para verificar la hora sumarle un minuto y listo. Al usar el parámetro "/interactive" le indicaste al "at" que interactuará con el escritorio del usuario actual osea TU.

Cuando el reloj de tu ordenador marque la hora que indicaste se abrirá una nueva ventana de Shell, pero tu te preguntas ¿y eso en que me sirve, ya había abierto una desde la linea de comandos?, es cierto pusiste una desde la linea de comandos pero, la que pusiste correspondía tu usuario y esta nueva corresponde al usuario SYSTEM.

Paso 2

Para terminar de tomar el control de SYSTEM, necesitamos abrir SYSTEM en modo gráfico, pues así es mas cómodo, para esto debe de haber cerrado todas tus aplicaciones.

Ahora cierra tu primera ventana de Shell, aquella en la que colocaste los comandos anteriores. En la nueva ventana escribe lo siguiente y dale enter.

Código :

C:>taskkill /F /IM explorer.exe

Lo que este comando hace es, como te imaginas, Matar una tarea, en este caso nuestro explorador, los parámetros /F y /IM corresponden a, Terminación forzada y Nombre de imagen del proceso a terminar. Habiendo matado a nuestro explorer nos quedamos únicamente con la ventana de nuestro shell de SYSTEM y nada mas, ahora viene la magia.

Paso 3

Escribe el siguiente comando y dale enter:

Código :

C:>explorer.exe

Ahora se abrirá un nuevo explorador pero este no sera el de tu cuenta sino el de la cuenta SYSTEM, ahora tienes todos los permisos de windows, puedes cerrar todos los procesos y entrar a cualquier carpeta sin ningún tipo de restricciones para ti.

Inconvenientes

Este proceso solo debe ser ejecutados con conocimientos intermedios de preferencia avanzados de Windows, pues cualquier modificación con los privilegios de esta cuenta puede llevar a la permanente inestabilidad del sistema y por tanto fallo del mismo.

A pesar de poder cerrar cualquier proceso, si matas un proceso vital del sistema este intentará apagarse como medida de protección. Pero heeey eres el SYSTEM. Tipea "C:\>shutdown -a" , sin las comillas claro, en tu shell y cancelaras el reinicio, mucho cuidado cualquier cosa que hagas sin precaución retornara en tu contra.

Este método solo es posible en aproximadamente el 90% de los Windows XP, debido a que en emisiones mas recientes, el bug ha sido reparado y no es posible tomar el control del SYSTEM, yo lo he probado en varias maquinas y siempre ha resultado pero he sabido de casos en que no funcionó.

Utilidad

Al ser un usuario SYSTEM puedes ingresar a TODAS, así es, TODAS las carpetas incluso o las que fueron seteadas como carpetas privadas. Esto es muy útil cuando a "alguien", por ejemplo tu jefe en tu trabajo se le olvida el password y no puede esperar a que ejecutes herramientas de recuperación de password o a que pases el Disco a otra maquina e intentes recuperarla.

La ventaja mas poderosa es poder terminar cualquier proceso del sistema así sea vital. Eso aunado a un conocimiento de lo que necesitas hacer te puede ayudar una enormidad al momento de limpiar una PC de un molesto virus que se ha alojado en sistemas vitales.

Enviar comentario

Posted in hack | No Comments »