El primero de los trucos para Windows que les mostraremos es como ocultar carpetas o archivos transformándolos en herramientas administrativas sin perder nuestros archivos ocultos.
Lo primero que debemos hacer es crear la carpeta a ocultar y meter ahí todos lo documentos o archivos que nos de la gana de ocultar y que no queramos que nadie mas vea.
Luego vamos a cambiar el nombre de la carpeta por alguno de estos códigos, esto va a hacer que nuestra carpeta se convierta en un acceso directo a las herramientas de sistema.
Action Center.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6} (Windows 7 y posteriores) Administrative Tools.{D20EA4E1-3957-11d2-A40B-0C5020524153} AutoPlay.{9C60DE1E-E5FC-40f4-A487-460851A8D915} Backup and Restore.{B98A2BEA-7D42-4558-8BD1-832F41BAC6FD} (Windows 7 y posteriores) Biometric Devices.{0142e4d0-fb7a-11dc-ba4a-000ffe7ab428} (Windows 7 y posteriores) BitLocker Drive Encryption.{D9EF8727-CAC2-4e60-809E-86F80A666C91} Color Management.{B2C761C6-29BC-4f19-9251-E6195265BAF1} Credential Manager.{1206F5F1-0569-412C-8FEC-3204630DFB70} (Windows 7 y posteriores) Date and Time.{E2E7934B-DCE5-43C4-9576-7FE4F75E7480} Default Location.{00C6D95F-329C-409a-81D7-C46C66EA7F33} (Windows 7 y posteriores) Default Programs.{17cd9488-1228-4b2f-88ce-4298e93e0966} Desktop Gadgets.{37efd44d-ef8d-41b1-940d-96973a50e9e0} (Windows 7 y posteriores) Device Manager.{74246bfc-4c96-11d0-abef-0020af6b0b7a} Devices and Printers.{A8A91A66-3A7D-4424-8D24-04E180695C7A} (Windows 7 y posteriores) Display.{C555438B-3C23-4769-A71F-B6D3D9B6053A} (Windows 7 y posteriores) Ease of Access Center.{D555645E-D4F8-4c29-A827-D93C859C4F2A} Folder Options.{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} Fonts.{93412589-74D4-4E4E-AD0E-E0CB621440FD} Game Controllers.{259EF4B1-E6C9-4176-B574-481532C9BCE8} Get Programs.{15eae92e-f17a-4431-9f28-805e482dafd4} Getting Started.{CB1B7F8C-C50A-4176-B604-9E24DEE8D4D1} (Windows 7 y posteriores) HomeGroup.{67CA7650-96E6-4FDD-BB43-A8E774F73A57} (Windows 7 y posteriores) Indexing Options.{87D66A43-7B11-4A28-9811-C86EE395ACF7} Infrared.{A0275511-0E86-4ECA-97C2-ECD8F1221D08} (Windows 7 y posteriores) Internet Options.{A3DD4F92-658A-410F-84FD-6FBBBEF2FFFE} iSCSI Initiator.{A304259D-52B8-4526-8B1A-A1D6CECC8243} Keyboard.{725BE8F7-668E-4C7B-8F90-46BDB0936430} Location and Other Sensors.{E9950154-C418-419e-A90A-20C5287AE24B} (Windows 7 y posteriores) Mouse.{6C8EEC18-8D75-41B2-A177-8831D59D2D50} Network and Sharing Center.{8E908FC9-BECC-40f6-915B-F4CA0E70D03D} Notification Area Icons.{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9} (Windows 7 y posteriores) Offline Files.{D24F75AA-4F2B-4D07-A3C4-469B3D9030C4} Parental Controls.{96AE8D84-A250-4520-95A5-A47A7E3C548B} Pen and Touch.{F82DF8F7-8B9F-442E-A48C-818EA735FF9B} (Windows 7 y posteriores) People Near Me.{5224F545-A443-4859-BA23-7B5A95BDC8EF} Performance Information and Tools.{78F3955E-3B90-4184-BD14-5397C15F1EFC} Personalization.{ED834ED6-4B5A-4bfe-8F11-A626DCB6A921} Phone and Modem.{40419485-C444-4567-851A-2DD7BFA1684D} (Windows 7 y posteriores) Power Options.{025A5937-A6BE-4686-A844-36FE4BEC8B6D} Programs and Features.{7b81be6a-ce2b-4676-a29e-eb907a5126c5} Recovery.{9FE63AFD-59CF-4419-9775-ABCC3849F861} (Windows 7 y posteriores) Region and Language.{62D8ED13-C9D0-4CE8-A914-47DD628FB1B0} (Windows 7 y posteriores) RemoteApp and Desktop Connections.{241D7C96-F8BF-4F85-B01F-E2B043341A4B} (Windows 7 y posteriores) Scanners and Cameras.{00f2886f-cd64-4fc9-8ec5-30ef6cdbe8c3} Sound.{F2DDFC82-8F12-4CDD-B7DC-D4FE1425AA4D} (Windows 7 y posteriores) Speech Recognition.{58E3C745-D971-4081-9034-86E34B30836A} (Windows 7 y posteriores) Sync Center.{9C73F5E5-7AE7-4E32-A8E8-8D23B85255BF} System.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE} Tablet PC Settings.{80F3F1D5-FECA-45F3-BC32-752C152E456E} Taskbar and Start Menu.{0DF44EAA-FF21-4412-828E-260A8728E7F1} Text to Speech.{D17D1D6D-CC3F-4815-8FE3-607E7D5D10B3} Troubleshooting.{C58C4893-3BE0-4B45-ABB5-A63E4B8C8651} (Windows 7 y posteriores) User Accounts.{60632754-c523-4b62-b45c-4172da012619} Windows Anytime Upgrade.{BE122A0E-4503-11DA-8BDE-F66BAD1E3F3A} Windows CardSpace.{78CB147A-98EA-4AA6-B0DF-C8681F69341C} Windows Defender.{D8559EB9-20C0-410E-BEDA-7ED416AECC2A} Windows Firewall.{4026492F-2F69-46B8-B9BF-5654FC07E423} Windows Mobility Center.{5ea4f148-308c-46d7-98a9-49041b1dd468} Windows SideShow.{E95A4861-D57A-4be1-AD0F-35267E261739} Windows Update.{36eef7db-88ad-4e81-ad49-0e313f0c35f8} |
Despues de elegir el nombre digamos que escogimos "Administrative Tools.{D20EA4E1-3957-11d2-A40B-0C5020524153}" observamos que como por arte de magia la carpeta pasa a verse con otro icono y si entramos en ella observaremos (como ya les había contado) herramientas administrativas
Bueno pero que sucedió con toda la información que guarde ahí???.
Pues nada solo que ya no la podemos ver o acceder a ella por medio de las ventanas de Windows sino por la consola.
Pero como???
Fácil solo debemos ir a la consola de Windows (Inicio->Ejecutar->cmd.exe)
cd C:\Users\Admin\Desktop cd "Administrative Tools.{D20EA4E1-3957-11d2-A40B-0C5020524153}" tree /f dir start archivo_oculto.ext |
Pero que es todo esoooooo...?????
Esta bien expliquemos.
cd C:\Users\Admin\Desktop\Administrative Tools.{D20EA4E1-3957-11d2-A40B-0C5020524153} ---> Voy a la carpeta (camuflada) que tiene todo los archivos.
tree /f o dir ---> Para ver y enumerar los archivos que hay en el directorio.
start archivo_oculto.ext ---> Abro el archivo elegido.
Esta es una muy buena idea también para ocultar Malaware, eso sumado a un simple:
atrrib +S +H archivo_mas_oculto_todavia.ext |
Esto dejaría el archivo con atributos de archivos del sistema y oculto.
Pero para que todo eso si puede hacer un simple atrrib +S +H a la carpeta que quieres ocultar ??
Por 2 razones, 1° así no se me olvida donde está la carpeta, 2° hay muchas personas que tienen activada la opción de ver archivos ocultos del sistema y podrían acceder a ella como si nada...
Autor: Hacking [Blackploit]
Por 2 razones, 1° así no se me olvida donde está la carpeta, 2° hay muchas personas que tienen activada la opción de ver archivos ocultos del sistema y podrían acceder a ella como si nada...
Autor: Hacking [Blackploit]
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
El segundo Truco que les vamos a enseñar es a como detectar un posible ataque usando nuestro administrador de tareas tengamos en cuenta que este truco solo nos va a poder servir para W7.
Lo primero que haremos es obviamente abrir el administrador de tareas y nos dirigiremos a la pestaña RED
Y vamos a observar que nos muestra un proceso extraño "Matatancito" una posible infección
Por último damos clic en "Conexiones TCP" y vemos desde dónde viene la conexión y hacia dónde va.
Y el Puerto por el cual se conecta.
Y después de esto pues ya podremos tomar las decisiones correspondientes.
Recuerde comentar ante cualquier duda o inquietud, también lo invitamos a que se suscriba al blog por email
No hay comentarios:
Publicar un comentario
Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar