Un saludo a todos los que semana tras semana se dan a la tarea de garantizar que en nuestros buzones de correos cada lunes se encuentre esta magnifica revista, y no es guataquería caballero, vale aclarar, es reconocimiento a estos muchachos que se han comprometido con los seguidores del arte Underground en este país, que aunque ellos dicen que aún no es un calificativo, yo lo creo así, adelante muchachos que este trabajo es de los mejores en el país…. ;-) Un saludo también para los que lunes tras lunes reciben esta e-zine, colaboran de una forma u otra o simplemente la leen de punta a cabo.
Bueno pues nada, que seguimos “tomando el control de la situación XP” jeje. Como les había dicho en esta ocasión vamos a ver lo que respecta a las pantallas de inicio y apagado de WinXP.
AL ATAKE
Para hacer lo “nuestro”, vamos a editar los recursos de los siguientes ejecutables:- ntoskrnl.exe
- msgina.dll
- logonui.exe
- winlogon.exe
Como siempre, hacemos una copia de estos archivos, que son con los que vamos a trabajar (recuerda, por cuestiones de seguridad, nunca trabajar con los archivos originales, directamente, ya que si se nos enreda la pita, no podremos volver atrás). Para hacer esto dirígete a \Windows\System32\. Y copia los archivos especificados arriba a tu carpeta. Como ya hemos tratado esto en las anteriores partes, esta de más decir que el procedimiento es el mismo.
-Abrimos nuestro RH y seguidamente nuestra app. (Cualquiera de las 4)
-En “Bitmaps” tenemos lo que vinimos a buscar, entra en el que quieras modificar.
-Lo salvas a tu carpeta: Action/Save [Bitmap: xxx: xxxx]
-Lo modificas con un editor de imagen (photoshop, photoexpress, paint, etc.)
-Luego lo cambias: Action/Replace bitmap.../Open file with new bitmap, buscamos nuestra imagen y clickeamos OK.
Además de los “Bitmaps”, para cambiar lo que es el estilo visual de nuestras pantallas de presentación y despedida de win, también podemos modificar las “Strings” o “String Table” de nuestras aplicaciones y sus ventanas, forms o dialogs, como quieran decirles, y de esta forma lograr un S.O en el que se mencione mas nuestro nombre, un S.O que reconozca mas a su supremo amo, o sea, nosotros, o…no se, lo que se te ocurra, jeje. Recuerda que siempre que se modifique una “String” o un “Dialog”, debemos compilar dicho cambio, de lo contrario, no se producirá. Al final vamos a File/Save.
Aspectos principales (lo demás queda por tu cuenta)
ntoskrnl.exe:-La imagen principal de la pantalla de inicio (boot) de WXP se encuentra en Bitmap/1/3082. Es una imagen en negro que podemos cambiar para lograr un mejor aspecto.
-Véase además Bitmap/5/3082
msgina.dll:
-En AVI/2413/3082, tenemos un avi que es el que se usa para demostrarnos en el inicio de sesión como hacemos uso de la comb. Ctrl.+Alt+Del…que se te ocurre???
-En “Dialogs” podemos modificar unas cuantas ventanas de nuestro XP. En 2250/3082, tenemos la ventana de cierre de sesión y en 20100/3082, la de apagado del equipo.
-Revisa la “String Table”
logonui.exe:
-En la clave UIFILE/1000/3082 aparece una pantalla en blanco, pero si haces un scroll saldrán códigos.
- En la clave String Table /1/ 3082 hay algunos aspectos de la ventana de bienvenida, revisa además las otras.
winlogon.exe:
-Revisa su “String Table”, echa un vistazo en 106/3082
Creo que lo demás es fácil, además, a estas alturas, dada las precauciones que hemos tomado y lo que hemos visto, no esta de mas que se investigue un poco con cada recurso de las aplicaciones, consulta cada Bitmap para ver los distintos dibujos, no se…lo que se nos ocurra. Lo que sí es importante es que respetes las dimensiones y profundidad de color de los dibujos que vas a modificar.
CAMBIANDO LAS COSAS
Ahora, después de haber cambiado cientos de bits de los ejecutables a nuestro antojo, vamos a cambiar las cosas de una vez por todas. Para esto hacemos otra copia de los archivos en cuestión, para ello volvemos a \Windows\System32\ y volvemos a copiar los archivos, pero esta vez en otra ubicación (esto por si cometimos algún error modificando los anteriores, para poder volver atrás en dicho caso y restaurar los originales). Habiendo hecho esto vamos a sobrescribir los que se encuentran en System32, lo más probable sea que al guardar los archivos y tratar de sobrescribirlos observas que no se modifican a pesar de haberlos cambiado. Eso es porque están en uso y no se pueden modificar mientras están siendo usados.Que hacer?
Lo que necesitamos es poder sustituir estos archivos, pero como Windows los utiliza, tenemos que buscar el momento en que no lo haga, ese momento es justo antes de que el propio Windows cargue, entonces, para lograr esto, nos vamos a nuestra querida consola. Para ello arranca el sistema con la Consola de Recuperación, el Hiren’s Boot, ERD Commander o lo que sea:1.- Configura la BIOS para que el sistema arranque desde el CDROM.
2.- Introduce el CDROM de Windows XP o cualquier otro de los anteriores
3.- Pulsa una tecla para entrar en el CDROM.
4.- Después de seguir los pasos específicos para cada disco de inicio y vernos frente a la consola, tecleamos lo siguiente
5.- C:\WINDOWS> CD SYSTEM32
6.- C:\WINDOWS\SYSTEM32> COPY D:\CONTROLAXP\msgina.dll msgina.dll
7.- Hacemos el mismo procedimiento con los otros tres archivos.
De ésta forma habremos podido sustituir el msgina.dll y los demás archivos que hemos modificado por los originales de Windows. Antes de hacer esto, siempre es aconsejable, como se dijo anteriormente, hacer una copia de seguridad del archivo que vas a modificar.
COMERCIAL
Microsoft suministra una aplicación llamada inuse.exe, que trata de solventar la imposibilidad de modificar un archivo que en ese momento se está ejecutando. En realidad no modifica el archivo en tiempo real sino que preparamos una copia del archivo modificado, ejecutamos la aplicación inuse.exe y en el próximo reinicio se efectúan los cambios. GooglealaMÁS DIFÍCIL TODAVÍA
Vamos hacer que podamos elegir entre dos pantallas de bienvenida. Para ello vamos a cambiar el nombre de nuestras “modificaciones”, Ej.: ntoskrnlmod.exe y seguidamente los copiamos a \Windows\System32\ . Ahora, tenemos el archivo ntoskrnl.exe original y tenemos el archivo ntoskrnlmod.exe que hemos modificado con nuestras cosas. Abrimos con el Bloc de notas el archivo C:\boot.ini (Es un archivo oculto y de sólo lectura, para verlo modifica las opciones correspondientes en las opciones de carpeta)Veremos algo así:
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
Duplicamos y añadimos en la última línea para que quede así:
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="XP Cambiado por Thunder" /fastdetect /kernel=ntoskrnlmod.exe
Ahora cuando arranquemos nos pedirá con qué pantalla de Bienvenida queremos iniciar.
El kernel por defecto es ntoskrnl.exe y el que hemos modificado lo hemos guardamos como ntoskrnlmod.exe
PALABRAS FINALES
Bueno, pues nada, espero que se la estén pasando bien con esta serie de cambios que le estamos haciendo a nuestros S.O y que, como les dije, investiguen por su cuenta y pierdan el miedo de “andar” con el sistema, en tus manos esta descubrir nuevas puertas, yo solo te estoy mostrando una de las ventanas. Nos vemos en la próxima andanza, en la que trastearemos otra aplicación bastante usada por muchos y sustituida por otros (incluyéndome).Bueno, espero que hayan leído bien el articulo, les haya interesado, lo hallan entendido (fundamental) y, que como siempre les digo….Hagan una copia de su ejecutable.
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario