lunes, 12 de abril de 2010

COMANDOS OCULTOS DE WINDOWS

COMANDOS OCULTOS DE WINDOWS

  • Abre filtro AC3 (si está instalado) = ac3filter.cpl
  • Acerca de Windows (Ver la versión de Windows) = winver
  • Actualizaciones automáticas = wuaucpl.cpl
  • Añadir o quitar programas = appwiz.cpl
  • Administrador de orígenes de datos de ODBC = odbccp32.cpl
  • Ayuda y soporte = msinfo32
  • Medios de almacenamiento extraibles = ntmsmgr.msc
  • Asistente de accesibilidad = accwiz
  • Asistente de cámaras y escáneres = wiaacmgr
  • Asistente de configuración de redes = netsetup.cpl
  • Asistente de copia de seguridad o restauración = ntbackup
  • Asistente de conexión Internet = icwconn1 / inetwiz
  • Asistente de transferencia de definiciones y de ficheros = migwiz
  • Asistente de transferencia de ficheros a través de Bluetooth = fsquirt
  • Asistente para añadir hardware = hdwwiz.cpl
  • Calculadora= calc
  • Centro de seguridad de Windows = wscui.cpl
  • Certificados = certmgr.msc
  • Cliente Telnet = telnet
  • Configuración del protocolo de Internet (información de DNS ) = ipconfig /flushdns
  • Configuración de protocolo de Internet (Todas las conexiones ) = ipconfig /release
  • Configuración de protocolo de Internet (ver DNS ) = ipconfig /displaydns
  • Configuración de protocolo de Internet (ver todo) = ipconfig /all
  • Configuración de protocolo de Internet (Modificar DHCP Class ID) = ipconfig /setclassid
  • Configuración IP = ipconfig
  • Conjunto de políticas resultante (XP Prof) = rsop.msc
  • Cuentas de usuario = nusrmgr.cpl
  • Controladores de juegos = joy.cpl
  • Definiciones de seguridad local = secpol.msc
  • Desfragmentador de disco = dfrg.msc
  • Dejar de utilizar Windows = logoff
  • Editor de carácter privado = eudcedit
  • Editor de configuración de sistema = sysedit
  • Editor de registro = regedit / regedit32
  • Apagar Windows = shutdown
  • Explorador de Windows = explorer
  • Herramienta de diagnóstico de Direct X = dxdiag
  • Herramienta de importación de Libreta de direcciones = wabmig
  • Herramienta para quitar software malicioso de Microsoft Windows = mrt
  • Herramienta administrativas = control admintools
  • Firewall de Windows = firewall.cpl
  • Fuentes = fonts
  • Gestión de computadores = compmgmt.msc
  • Gestión de discos = diskmgmt.msc
  • Gestor de dispositivos = devmgmt.msc
  • Gestor de objectos = packager
  • Gestor de particiones de disco = diskpart
  • Gestor de tareas de Windows = taskmgr
  • Gestor de utilidades = utilman
  • Gestor de verificación de controladores = verifier
  • HyperTerminal = hypertrm
  • Iexpress Wizard = iexpress
  • Impresoras y faxes = control printers
  • Infra-estructura de gestión de Windows = wmimgmt.msc
  • Iniciar Windows Update = wupdmgr
  • Elementos a sincronizar = mobsync
  • Internet Explorer = iexplore
  • Introducción a Windows XP = tourstart
  • Juego de cartas Copas= mshearts
  • Juego de cartas FreeCell = freecell
  • Juego de cartas Spider Solitare = spider
  • Juego del Buscaminas = winmine
  • Conexión a escritorio remoto = mstsc
  • Conexión de red = ncpa.cpl / control netconnections
  • Limpieza de disco = cleanmgr
  • Linea de comandos = cmd
  • Lista telefónica = rasphone
  • Libro de direcciones = wab
  • Mapa de caracteres = charmap
  • Marcador telefónico = dialer
  • Microsoft Access (si está instalado) = access.cpl
  • Microsoft Chat = winchat
  • Microsoft Excel (si está instalado) = excel
  • Microsoft Frontpage (si está instalado) = frontpg
  • Microsoft Movie Maker = moviemk
  • Microsoft Paint = mspaint
  • Microsoft Powerpoint (si está instalado) = powerpnt
  • Microsoft Word (si está instalado) = winword
  • Nero (si está instalado) = nero
  • Netmeeting = conf
  • Notepad = notepad
  • Nview Desktop Manager (si está instalado) = nvtuicpl.cpl
  • Opciones de accesibilidad = access.cpl
  • Opciones de carpetas = control folders
  • Opciones regionales y de idioma = intl.cpl
  • Outlook Express = msimn
  • Panel de control = control
  • Panel de control Direct X (si está instalado) = directx.cpl
  • Panel de control Java (si está instalado) = jpicpl32.cpl
  • Paint = pbrush
  • Recurso DDE = ddeshare
  • Impresoras = printers
  • Carpetas compartidas = fsmgmt.msc
  • Solicitudes del operador de medios de almacenamiento extraibles = ntmsoprq.msc
  • Rendimiento = perfmon
  • Rendimiento = perfmon.msc
  • Opciones de telefonía y el Modem = telephon.cpl
  • Pinball para Windows = pinball
  • Política de grupo (XP Prof) = gpedit.msc
  • Configuración de energía = powercfg.cpl
  • Findfast = findfast.cpl
  • Propiedades de visualización = control color
  • Propiedades de internet = inetcpl.cpl
  • Propiedades de fecha y hora = timedate.cpl
  • Propiedades de contraseñas= password.cpl
  • Propiedades de dispositivos de sonido = mmsys.cpl
  • Propiedades de visualización= control desktop/desk.cpl
  • Propiedades del ratón = main.cpl / control mouse
  • Propiedades del sistema = sysdm.cpl
  • Propiedades del teclado = control keyboard
  • Protección de la base de datos de Windows = syskey
  • Protección de ficheros do Windows (analizar en cada arranque) sfc /scanboot
  • Protección de ficheros de Windows (analizar en el próximo arranque) = sfc /scanonce
  • Protección de ficheros de Windows (analizar) = sfc /scannow
  • Protección de ficheros de Windows (volver a la configuración de fábrica) = sfc /revert
  • Quicktime (si está instalado) = QuickTime.cpl
  • Real Player (si está instalado) = realplay
  • Escáneres y cámaras = sticpl.cpl
  • Servicio de indexación = ciadv.msc
  • Servicios = services.msc
  • Servicios componentes = dcomcnfg
  • Tareas programadas = control schedtasks
  • Tec ado de pantalla = osk
  • Tipos de tetra = control fonts
  • Tweak UI (si seta instalado) = tweakui
  • Utilidad de configuración de sistema = msconfig
  • Utilidad de red de cliente de SQL Server = cliconfg
  • Utilidad de verificación de ficheros do sistema = sfc
  • Utilidad de verificación do disco = chkdsk
  • Utilidad Dr. Watson para o Windows = drwtsn32
  • Utilidades de grupos locales = lusrmgr.msc
  • Comprobación de la firma del archivo = sigverif
  • Visualizador del área de almacenamiento = clipbrd
  • Visualizador de aplicaciones de java (si está instalado) = javaws
  • Visualizador de eventos = eventvwr.msc
  • Windows Magnifier = magnify
  • Windows Media Player = wmplayer
  • Windows Messenger (Ejecutar MSN) = msmsgs
  • Windows XP Tour Wizard (Tour Windows) = tourstart
  • Wordpad = write
  • dxdiag: Lanza la herramienta de diagnóstico de Direct X, con la cual podremos comprobar la versión Direct X que tenemos instalada y permite comprobar mediante tests que todo lo referente a estos controladores funcione correctamente.
  • gpresult: Muestra información sobre las políticas de grupo aplicadas a un usuario.
  • gpupdate: Vuelve a aplicar las políticas de grupo.
  • msconfig: Desde esta aplicación en modo gráfico podremos seleccionar que programas y servicios se cargan durante el inicio de Windows así como los sistemas operativos que el usuario puede seleccionar para iniciar el ordenador
  • pagefileconfig: Permite configurar el archivo de paginación de Windows.
  • prncnfg: Muestra información sobre las impresoras instaladas
  • prnjobs: Muestra información sobre los trabajos de impresión en cola.
  • reg: Permite ver y modificar valores del registro de Windows. Las opciones posibles son:

    reg query => realiza una consulta en el registro
    reg add => añade una entrada al registro
    reg delete => elimina una clave del registro
    reg copy => copia una clave del registro a otra parte del registro o a otro equipo
    reg save => guarda una parte del registro en un archivo
    reg restore => restaura una parte del registro de un archivo
    reg load => carga una clave o árbol al registro desde un archivo
    reg unload => descarga una clave o árbol del registro
    reg compare => compara varios valores del registro
    reg export => exporta el registro o parte del registro a un archivo
    reg import => importa el registro o parte del registro de un archivo

  • regedit: Editor del registro en modo gráfico.
  • sc: Este commando nos permite administrar los servicios, ya sea iniciar uno, detenerlo, mandarle señales, etc.
  • sfc: Este comando permite buscar archivos del sistema dañados y recuperarlos en caso de que estén defectuosos (es necesario el CD de instalación del sistema operativo para utilizarlo). Para realizar una comprobación inmediata, deberemos ejecutar la orden sfc /scannow.
  • systeminfo: Muestra información sobre nuestro equipo y nuestro sistema operativo: número de procesadores, tipo de sistema, actualizaciones instaladas, etc.
  • taskkill: Permite eliminar un proceso conociendo su nombre o el número del proceso (PID).
  • tasklist: Realiza un listado de todos los procesos que hay. Útil si deseamos eliminar un proceso y no conocemos exactamente su nombre o su PID.
  • arp: Muestra y permite modificar las tablas del protocolo ARP, encargado de direcciones IP de cada ordenador en direcciones MAC (dirección física única de cada tarjeta de red).
  • ftp: Permite conectarse a otra máquina a través del protocolo FTP para transferir archivos.
  • getmac: Muestra las direcciones MAC de los adaptadores de red que tengamos instalados en el sistema.
  • ipconfig: Muestra y permite renovar la configuración de todos los interfaces de red.
  • nbtstat: Muestra las estadísticas y las conexiones actuales del protocolo NetBIOS sobre TCP/IP, los recursos compartidos y los recursos que son accesibles.
  • net: Permite administrar usuarios, carpetas compartidas, servicios, etc. Para un listado completo de todas las opciones, escribir net sin ningún argumento. Para obtener ayuda sobre alguna opción en concreto, escribier net help opción.
  • netsh: Este programa en modo consola permite ver, modificar y diagnosticar la configuración de la red
  • netstat: Mediante este comando obtendremos un listado de todas las conexiones de red que nuestra máquina ha realizado.
  • nslookup: Esta aplicación se conecta a nuestros servidores DNS para resolver la IP de cualquier nombre de host.
  • pathping: Muestra la ruta que sigue cada paquete para llegar a una IP determinada, el tiempo de respuesta de cada uno de los nodos por los que pasa y las estadísticas de cada uno de ellos.
  • rasdial: Permite establecer o finalizar una conexión telefónica.
  • route: Permite ver o modificar las tablas de enrutamiento de red.
  • tracert: Muestra el camino seguido para llegar a una IP y el tiempo de respuesta de cada nodo.
  • at: Permite programar tareas para que nuestro ordenador las ejecute en una fecha o en un momento determinado.
  • logoff: Este comando nos permite cerrar una sesión iniciada, ya sea en nuestro ordenador o en otro ordenador remoto.
  • msg: Envía un mensaje a unos o varios usuarios determinados mediante su nombre de inicio de sesión o el identificador de su sesión
  • msiexec: Permite instalar, desinstalar o reparar un programa instalado mediante un paquete MSI (archivos con extensión .msi).
  • runas: Permite ejecutar un programa con privilegios de otra cuenta. Útil por ejemplo si estamos como usuario limitado y queremos hacer algo que necesite privilegios de administrador.
  • shctasks: Permite administrar las tareas programadas.
  • shutdown: Permite apagar, reiniciar un ordenador o cancelar un apagado. Es especialmente útil si hemos sido infectado con el virus Blaster o una de sus variantes para cancelar la cuenta atrás. Para ello, tan sólo tendremos que utilizar la sintaxis shutdown
  • ciadv.msc: Permite configurar el servicio de indexado, que acelera las búsquedas en el disco duro.
  • compmgmt.msc: Da acceso a la Administración de equipos, desde donde podemos configurar nuestro ordenador y acceder a otras partes de la MMC.
  • devmgmt.msc:: Accede al Administrador de dispositivos.
  • dfrg.msc: Desfragmentador del disco duro.
  • diskmgmt.msc: Administrador de discos duros.
  • fsmgmt.msc: Permite administrar y monitorizar los recursos compartidos.
  • gpedit.msc: Permite modificar las políticas de grupo.
  • lusrmgr.msc: Permite ver y modificar los usuarios y grupos locales.
  • ntmsmgr.msc: Administra y monitoriza los dispositivos de almacenamientos extraíbles.
  • ntmsoprq.msc: Monitoriza las solicitudes del operador de medios extraíbles.
  • perfmon.msc: Monitor de rendimiento del sistema.
  • secpol.msc: Configuración de la política de seguridad local.
  • services.msc: Administrador de servicios locales.
  • wmimgmt.msc: Configura y controla el servicio Instrumental de administración (WMI) de Windows.

Publicado por en No hay comentarios:

GUSANOS Y EXTENSIONES

GUSANOS

Un gusano es un programa que se reproduce por sí mismo, que puede viajar a través de redes utilizando los mecanismos de éstas y que no requiere respaldo de software o hardware (como un disco duro, un programa host, un archivo, etc.) para difundirse. Por lo tanto, un gusano es un virus de red.


Funcionamiento de un gusano en la década de 1980

La historia más famosa relacionada con un gusano data de 1988. Un estudiante (Robert T. Morris, alumno de la Cornell University) creó un programa capaz de expandirse a través de una red. Lo puso en funcionamiento, y, al cabo de ocho horas logró infectar miles de equipos. Esto provocó que se cayeran los sistemas de diversos equipos en cuestión de horas, ya que el "gusano" (que al fin y al cabo es lo que era) tenía la capacidad de reproducirse demasiado rápido como para que un red lo pudiese eliminar. Además, todos estos gusanos saturaron el ancho de banda, lo cual obligó a la NSA a cerrar las conexiones durante todo un día.

Así es como se esparció el gusano Morris a través de la red:

· El gusano obtuvo acceso a un equipo UNIX

· Creó una lista de equipos conectados a éste

· Forzó la obtención de todas las contraseña de una lista de palabras

· Se hizo pasar por un usuario de cada uno de los otros equipos

· Creó un pequeño programa en el equipo para poder reproducirse

· Se ocultó en el equipo infectado

· y así sucesivamente.

GUSANOS ACTUALES

Los gusanos actuales se diseminan principalmente con usuarios de correo electrónico (en especial de Outlook) mediante el uso de adjuntos que contienen instrucciones para recolectar todas las direcciones de correo electrónico de la libreta de direcciones y enviar copias de ellos mismos a todos los destinatarios.

Generalmente, estos gusanos son scripts (típicamente en VBScript) o archivos ejecutables enviados como un adjunto, que se activan cuando el destinatario hace clic en el adjunto.

¿Cómo se dispersan los gusanos?

Es sencillo protegerse de la infección de un gusano. El mejor método es no abrir ciegamente archivos que le llegan como adjuntos.

En el caso de que se abra un archivo adjunto, cualquier archivo ejecutable, o archivo que el SO pueda interpretar, potencialmente puede infectar el equipo. Los archivos con las siguientes extensiones, en particular, tiene más posibilidades de estar infectados:

exe, com, bat, pif, vbs, scr, doc, xls, msi, eml
En Windows, se recomienda deshabilitar la opción "ocultar extensiones", ya que esta opción puede engañar al usuario al hacerle creer que un archivo tiene una extensión diferente. Por lo tanto, un archivo con extensión .jpg.vbs se verá como un archivo .jpg.

El SO no interpreta los archivos con las siguientes extensiones. Por lo tanto, el riesgo de infección de ellos es mínimo:

txt, jpg, gif, bmp, avi, mpg, asf, dat, mp3, wav, mid, ram, rm 
Es común escuchar que los archivos GIF o JPG contienen virus. 
En realidad, cualquier tipo de archivo puede tener un código que porte un virus, pero primero el sistema debe haber sido modificado por otro virus para interpretar el código que se encuentra en los archivos.

Antes de abrir cualquier archivo cuya extensión indique que puede estar infectado (o en el caso de extensiones que usted no reconoce), asegúrese de instalar un programa antivirus y analizar sistemáticamente cada adjunto antes de abrirlo.

A continuación le ofrecemos una lista más completa (aunque breve) de extensiones de archivos que pueden contener un virus:

Extensiones

386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM, CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM, HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHTM, MHTML, MPD, MPP, MPT, MSG, MSI, MSO, NWS, OBD, OBJ, OBT, OBZ, OCX, OFT, OV?, PCI, PIF, PL, PPT, PWZ, POT, PRC, QPW, RAR, SCR, SBF, SH, SHB, SHS, SHTML, SHW, SMM, SYS, TAR.GZ, TD0, TGZ, TT6, TLB, TSK, TSP, VBE, VBS, VBX, VOM, VS?, VWP, VXE, VXD, WBK, WBT, WIZ, WK?, WPC, WPD, WML, WSH, WSC, XML, XLS, XLT, ZIP
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)