Ejecución Automática del CD-ROM y Modificación de la contraseña del salvapantallas.


Mariano escribio:
En esta nota vamos a hablar de como aprovecharnos de la Ejecución Automática del CD-ROM y como modoficar la contraseña del Salvapantallas gracias a ello.





Cuando se inserta un CD-ROM Windows comprueba si existe un archivo con el nombre AUTORUN.INF en el disco. Si existe se ejecutan los programas que aparecen en la línea ‘open=’. Por ejemplo en el CD de datafull abre datafull.exe. Esta ‘función’ se puede aprovechar para ejecutar cualquier programa, por ejemplo Net bus, Sub7 o Back Oriffice, que este en el CD o en el Disco Rígido.. En Windows 9x se ejecutara este programa incluso aunque este funcionando el salvapantallas.

Editamos un Autorun.inf y escribimos por ejemplo “open=C:/windows/regedit.exe” y lo grabamos en un CD.

Al insertar el CD se va a ejecutar el Regedit (Editor del Registro de Configuraciones de Windows) y podremos cambiarle la clave al protector de pantallas. Para mas información sobre el Regedit vayan a Regedit


Ahora les paso a explicar como se hace:

1- Estamos con el protector activado y nos pide la clave.

2- Insertamos el CD con el Autorun.inf que editamos anteriormente o bajenselo de autoruninf

3- Se ejecuta el Regedit.

4- Vamos a H_KEY USERS/.DEFAULT/Control Panel/Desktop.

5- A la derecha vamos a encontrar varios datos, nosotros vamos a modificar ScreenSave_data. A la derecha en datos encontramos unos números, esa es la clave encriptada.

6- Con el botón derecho seleccionamos modificar y en Información del Valor debemos escribir 00 (doble cero). Eso es igual a no tener clave.

7- Aceptar y salimos.

8- En la ventana que nos pide la clave ponemos Cancelar

9- Se activa al protector, movemos el mouse y listo, se desactiva sin clave.



Aclaración: Probé esto con diferentes protectores de pantallas y no funcionó con todos. Por ejemplo si funciona con el de Matrix.

Si tienen conocimientos suficientes del Regedit pueden modificar otras cosas como el tapiz del escritorio, borrar entradas de clave de programas, etc.



Solución:

Si no quieren que se ejecute automáticamente un CD destilden la casilla Notificación de Inserción Automática. Esta se encuentra en Inicio/ Panel de control/ Sistema/ Administrador de dispositivos/ Propiedades del CD-ROM.

fuente: datafull.com

Otras noticias de interés:

Cross site scripting en phpMyAdmin
El equipo de phpMyAdmin ha publicado una alerta informando de un fallo en la funcionalidad structure snapshot al no realizar correctamente la validación de los datos pasados a través de los parámetros tabla, columna e índice. ...
Chrome primer navegador caído en Pwn2Own
El logro ha sido superado a través del equipo Vupen, quienes consiguieron tomar el control al poco de comenzar la prueba en un equipo con Windows 7....
Boletines de seguridad de Microsoft en abril
Tal y como adelantamos, esta semana Microsoft ha publicado ocho boletines de seguridad (MS08-018 al MS08-025) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gr...
ALERTA!!! Shakira circula por Internet en forma de virus
Shakira no es sólo el nombre de una popular cantante colombiana, sino también un virus que se transmite a través de mensajes de correo electrónico y vía Chat mIRC. Para hacer caer a los usuarios, el mensaje afirma contener fotografías de la art...
Ciudadanos denuncian la exposición de datos a través del portal PuntCAT
Un usuario sin apenas conocimientos informáticos puede suplantar la personalidad de cualquier tan sólo conociendo su fecha de nacimiento y el DNI. ...
Apple presenta a Safari 4
Tras un largo periodo en estado beta, Apple por fin ha puesto a disposición de los usuarios la versión final de Safari 4. Además de integrar numerosas novedades y mejoras en cuanto a rendimiento y estabilidad, Safari 4 es mucho más seguro al corr...
Adobe AIR 1.1, disponible
La plataforma de Adobe para poder disfrutar de aplicaciones web en tu escritorio ya está disponible en su recién aparecida versión 1.1, que se centra en la localización: mejor soporte de idiomas tanto durante la instalación como durante su funci...
DoS en Internet Explorer producido por "Object Data"
Se ha reportado que Microsoft Internet Explorer es afectado por una vulnerabilidad del tipo denegación de servicio (DoS). La vulnerabilidad se presenta cuando el navegador maneja páginas Web embebidas utilizando la etiqueta HTML Object Data....
Xanadu GNU / Linux - Distro Venezolana. versión 0.6.0
Xanadu es una distribución linux en modo rolling release (solo tenemos que instalarla una vez y los programas esenciales del sistema se actualizan en cuanto sale una nueva versión de ellos. De esta forma nuestra distribución siempre estará actual...
Suplantación biométrica
Lo que hasta ahora parecía solo posible en las películas de cine, empieza a ser estudiado como una posible amenaza: engañar los sistemas de identificación biométricos mediante suplantación....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • automatica
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • contrasena
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • modificacion
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rom
  • sabayon
  • salvapantallas
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra