Ejecución Automática del CD-ROM y Modificación de la contraseña del salvapantallas.


Mariano escribio:
En esta nota vamos a hablar de como aprovecharnos de la Ejecución Automática del CD-ROM y como modoficar la contraseña del Salvapantallas gracias a ello.





Cuando se inserta un CD-ROM Windows comprueba si existe un archivo con el nombre AUTORUN.INF en el disco. Si existe se ejecutan los programas que aparecen en la línea ‘open=’. Por ejemplo en el CD de datafull abre datafull.exe. Esta ‘función’ se puede aprovechar para ejecutar cualquier programa, por ejemplo Net bus, Sub7 o Back Oriffice, que este en el CD o en el Disco Rígido.. En Windows 9x se ejecutara este programa incluso aunque este funcionando el salvapantallas.

Editamos un Autorun.inf y escribimos por ejemplo “open=C:/windows/regedit.exe” y lo grabamos en un CD.

Al insertar el CD se va a ejecutar el Regedit (Editor del Registro de Configuraciones de Windows) y podremos cambiarle la clave al protector de pantallas. Para mas información sobre el Regedit vayan a Regedit


Ahora les paso a explicar como se hace:

1- Estamos con el protector activado y nos pide la clave.

2- Insertamos el CD con el Autorun.inf que editamos anteriormente o bajenselo de autoruninf

3- Se ejecuta el Regedit.

4- Vamos a H_KEY USERS/.DEFAULT/Control Panel/Desktop.

5- A la derecha vamos a encontrar varios datos, nosotros vamos a modificar ScreenSave_data. A la derecha en datos encontramos unos números, esa es la clave encriptada.

6- Con el botón derecho seleccionamos modificar y en Información del Valor debemos escribir 00 (doble cero). Eso es igual a no tener clave.

7- Aceptar y salimos.

8- En la ventana que nos pide la clave ponemos Cancelar

9- Se activa al protector, movemos el mouse y listo, se desactiva sin clave.



Aclaración: Probé esto con diferentes protectores de pantallas y no funcionó con todos. Por ejemplo si funciona con el de Matrix.

Si tienen conocimientos suficientes del Regedit pueden modificar otras cosas como el tapiz del escritorio, borrar entradas de clave de programas, etc.



Solución:

Si no quieren que se ejecute automáticamente un CD destilden la casilla Notificación de Inserción Automática. Esta se encuentra en Inicio/ Panel de control/ Sistema/ Administrador de dispositivos/ Propiedades del CD-ROM.

fuente: datafull.com

Otras noticias de interés:

Computación confiada
Una de las noticia más perturbadoras de los últimos días fue ver al presidente Chino, Hu Jintao, reuniéndose con el Sr. Bill Gates en la Mansión Gates, aún antes que con el Presidente Bush. Un sonriente Jintao mencionó como el usa el sistem...
El abuso de aquellas personas que se hacen llamar que Hackers
Ok esto es para que corran la voz de que personas como jhonsheridan@yahoo.com y elispiet@yahoo.com se ha dado a la tarea de llamarse ique hackers y interrumpir la privacidad de las personas que tienen cuenta en hotamail.com ...
Los gadgets de Google como herramienta de phishing
Robert Hansen (a.k.a RSnake) no ha quedado nada satisfecho con la actitud de Google ante un problema de XSS detectado por él en el dominio gmodules.com. Y no me extraña; tras proceder RSnake de forma cuidadosa y absolutamente irreprochable, la resp...
Desbordamiento de buffer en el demonio de administración de Kerberos
Se ha descubierto una vulnerabilidad en las implementaciones de Kerberos realizadas por el MIT y KTH, así como otras distribuciones derivadas de las mismas. Un atacante remoto puede conseguir privilegios de root en el servidor master del reino Kerbe...
Duelo en Xombra.com
Nos informaron hoy que nuestra querida amiga, colaboradora y compañera Silenciosa (Ana Gabriela) conocida también como Katira ha fallecido en un accidente automovilistico en la Ciudad de Caracas. Paz a sus restos. ...
Declaración sobre ley de Software Libre y Formatos Abiertos en el Estado uruguayo
Declaración del Plenario Intersindical de Trabajadores (PIT) y Convención Nacional Trabajadores (CNT) sobre ley de Software Libre y Formatos Abiertos en el Estado...
Todo lo que haces en Internet es monitoreado
Nuestras acciones al usar tarjetas de crédito, enviar mails, chatear, registrarse como usuarios en redes y servicios, van dejando un rastro o sombra digital que puede ser usado para atentar contra nuestra privacidad. ...
¿ Sabes, Que es un Zettabyte ?.
Todos conocemos un bit, un byte, un Kilobyte, incluso algunos más avezados un Megabyte y un Gigabyte... ¿ Pero sabes lo que es un Zettabyte ?....
Flame esconde conocimientos matemáticos
Flame, el reciente malware que está siendo utilizado como arma de ciberespionaje, ha demostrado ser tan complejo que dentro de su código hubo matemáticos haciendo ciencia nueva para hacer funcionar a Flame, lo que sería indicio de un soporte mone...
Nueva versión Opera, la 11.10 con Turbo
Opera Software ha anunciado el lanzamiento de la versión definitiva del navegador Opera 11.10 Barracuda, que gracias al nuevo Turbo promete aumentar la velocidad de navegación hasta en cuatro veces manteniendo la calidad de las imágenes. Opera Tur...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • automatica
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • contrasena
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • modificacion
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rom
  • sabayon
  • salvapantallas
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra