Según los conocimientos que hemos obtenido con los dos artículos anteriores, creo que ya es hora de sacarle un poco de provecho al registro.
Ante todo, lo primero que debemos tener presente es que el registro puede ser modificable no solo por Windows o los programas que se instalan, sino por programas creados por nosotros mismos e incluso de forma manual, ya sea con un .reg o editando el registro desde adentro.
No pienso explicar como hacerlo con un programa creado por nosotros porque la sintaxis depende del lenguaje y lo que para algunos puede ser openkey, para otros pudiera llamarse keyopen, y escribir sobre eso sería dirigirme solo a una minoría.
Sin embargo, editar el registro de forma manual es algo tan sencillo como cambiarle el nombre a una carpeta. Digamos por ejemplo que estamos en HKEY_CURRENT_USER\Console y queremos que cuando se abra la consola de Windows (MS-DOS), nos aparezca por defecto a pantalla completa, basta para esto tomar el valor FullScreen con el clic derecho y seleccionar la opción modificar, luego donde dice 0 colocaremos un 1. De esa forma se le dice al registro que en la sesión que está controlada por el usuario actual, cada vez que se abra una ventana de MS-DOS lo haga a pantalla completa.
Antes de proseguir pienso que es necesario aclarar, por si alguien no ha leído las dos ediciones pasadas, que cualquier modificación que se haga en el registro debe ser hecha con plena conciencia, es decir, no estar probando a modificar valores al azar, ya que esto puede traer graves consecuencias al equipo.
Otra forma de modificar el registro puede ser con los .reg.
Los .reg son para el registro, como los .bat para el Windows, archivos completamente editables que ejecutan órdenes dadas por el creador, con ellos se puede insertar una o varias claves al registro. Estos son creados para automatizar cierta tarea.
Digamos como ejemplo que tenemos en nuestro ordenador cierta configuración y por determinadas razones estamos acostumbrados a trabajar así. Si llegamos a otra máquina y queremos tener el mismo desenvolvimiento, lo más lógico es que, mientras estemos trabajando, queramos poner todo lo más parecido a nuestro entorno de trabajo habitual. Una opción pudiera ser empezar a cambiar la configuración del equipo paso a paso, pero más rápido y fácil, es crear un .reg que tenga implementado una serie de opciones que se puedan desarrollar en un corto espacio de tiempo y nos ayuden en nuestro objetivo.
Para esto debemos crear un archivo de texto con extensión .reg y escribir dentro del mismo:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Console]
"FullScreen"=dword:00000001
Con esto le estamos diciendo que en la clave de nivel superior HKEY_CURRENT_USER y dentro de esta en la subclave Console, queremos crear o modificar el valor FullScreen para que contenga un dword: 00000001. En caso que la clave exista y tenga ese valor ya aplicado, no notaremos diferencia alguna, pero si tiene un 0, podremos apreciar como al hacer doble click sobre este archivo, el valor se cambia a 1.
Esta es la forma más sencilla de automatizar una tarea llevada a cabo en el registro.
Casi sin darnos cuenta hemos caído en lo que es exportar e importar claves. Lo que hemos hecho en este caso es importarlas, es decir, hemos introducido un dato al registro. Pero en el caso que lo que queramos sea exportar, es decir, crear un archivo de registro de forma automática, debemos pararnos sobre la subclave que deseamos exportar y luego de esto ir al menú inicio y seleccionar la opción exportar, de ahí en adelante no creo que lleve mucha explicación.
Hasta aquí hemos visto como crear/modificar valores del registro y luego de haber practicado un poco con estas cositas, pasemos a la parte importante.
A muchas personas les resulta interesante saber que programas o archivos tiene una PC, algunos por curiosidad, otros simplemente para alardear que saben sobre nuestros sistemas, pero a veces se ignora que la mayor base de datos que almacena información sobre nuestros ordenadores es el registro. Es cierto que no podemos saber si existe una foto de nombre Mia.jpg o un archivo de texto que rebase los 2 Mb, pero quizás podamos tener información de más importancia como pudiera ser conocer el nombre de usuario actual o sus datos de conexión, la versión de Windows, el service pack que utiliza, los programas que tiene instalados, algunos que haya desinstalado, en fin, un sin número de cosas que, en dependencia del uso que se les quiera dar, resultan más importantes que otras cosas. Para todas estas opciones y más, basta con exportar el registro completo y en menos de 20 segundos tendremos en una memoria toda la información de la computadora, la cual podemos analizar más tarde detenidamente.
Pero no es solo en misión espía que el registro nos es útil, sino también para optimizar nuestro ordenador.
Desde siempre Windows ha escondido cosas en el registro, ya sea por temor a darle todas las herramientas al usuario, o por olvido de los programadores ;)
El caso es que desde el registro se puede modificar (para bien) los valores de las claves. Ejemplo de esto se pudieran poner miles, basta con tomar cualquier documento que contenga más de 30 trucos de Windows y entre uno de ellos aparecerá alguno que tenga que ver con el registro.
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario