lunes, 3 de noviembre de 2008

Menús ocultos (II)

Kloster [afalcon@infomed.sld.cu]

Redes

arp: Muestra y permite modificar las tablas del protocolo ARP, encargado de convertir las direcciones IP de cada ordenador en direcciones MAC (dirección física única de cada tarjeta de red).

ftp: Permite conectarse a otra máquina a través del protocolo FTP para transferir archivos.

getmac: Muestra las direcciones MAC de los adaptadores de red que tengamos instalados en el sistema.

ipconfig: Muestra y permite renovar la configuración de todos los interfaces de red.

nbtstat: Muestra las estadísticas y las conexiones actuales del protocolo NetBIOS sobre TCP/IP, los recursos compartidos y los recursos que son accesibles.

net: Permite administrar usuarios, carpetas compartidas, servicios, etc. Para un listado completo de todas las opciones, escribir net sin ningún argumento. Para obtener ayuda sobre alguna opción en concreto, escribier net help opción.

netsh: Este programa en modo consola permite ver, modificar y diagnosticar la configuración de la red

netstat: Mediante este comando obtendremos un listado de todas las conexiones de red que nuestra máquina ha realizado.

nslookup: Esta aplicación se conecta a nuestros servidores DNS para resolver la IP de cualquier nombre de host.

pathping: Muestra la ruta que sigue cada paquete para llegar a una IP determinada, el tiempo de respuesta de cada uno de los nodos por los que pasa y las estadísticas de cada uno de ellos.

ping: Poniendo detrás del comando ping el nombre o la dirección IP de la máquina, por ejemplo ping 192.168.0.1 enviaremos un paquete a la dirección que pongamos para comprobar que está encendida y en red. Además, informa del tiempo que tarda en contestar la máquina destino, lo que nos puede dar una idea de lo congestionada que esté la red.

rasdial: Permite establecer o finalizar una conexión telefónica.

route: Permite ver o modificar las tablas de enrutamiento de red.

tracert: Muestra el camino seguido para llegar a una IP y el tiempo de respuesta de cada nodo.

Varios

at: Permite programar tareas para que nuestro ordenador las ejecute en una fecha o en un momento determinado.

logoff: Este comando nos permite cerrar una sesión iniciada, ya sea en nuestro ordenador o en otro ordenador remoto.

msg: Envía un mensaje a unos o varios usuarios determinados mediante su nombre de inicio de sesión o el identificador de su sesión

msiexec: Permite instalar, desinstalar o reparar un programa instalado mediante un paquete MSI (archivos con extensión .msi).

runas: Permite ejecutar un programa con privilegios de otra cuenta. Útil por ejemplo si estamos como usuario limitado y queremos hacer algo que necesite privilegios de administrador.

shctasks: Permite administrar las tareas programadas.

shutdown: Permite apagar, reiniciar un ordenador o cancelar un apagado. Es especialmente útil si hemos sido infectado con el virus Blaster o una de sus variantes para cancelar la cuenta atrás. Para ello, tan sólo tendremos que utilizar la sintaxis shutdown -a.

Microsoft Management Console (MMC)

Estos comandos nos darán acceso a distintas partes de la Microsoft Management Console, un conjunto de pequeñas aplicaciones que nos permitirán controlar varios apartados de la configuración de nuestro sistema operativo.

Para acceder a estas opciones, no es necesario entrar en la consola del sistema (cmd.exe), sino que basta con introducirlos directamente desde inicio - ejecutar.

ciadv.msc: Permite configurar el servicio de indexado, que acelera las búsquedas en el disco duro.

compmgmt.msc: Da acceso a la Administración de equipos, desde donde podemos configurar nuestro ordenador y acceder a otras partes de la MMC.

devmgmt.msc: Accede al Administrador de dispositivos.

dfrg.msc: Desfragmentador del disco duro.

diskmgmt.msc: Administrador de discos duros.

fsmgmt.msc: Permite administrar y monitorizar los recursos compartidos.

gpedit.msc: Permite modificar las políticas de grupo.

lusrmgr.msc: Permite ver y modificar los usuarios y grupos locales.

ntmsmgr.msc: Administra y monitoriza los dispositivos de almacenamientos extraíbles.

ntmsoprq.msc: Monitoriza las solicitudes del operador de medios extraíbles.

perfmon.msc: Monitor de rendimiento del sistema.

secpol.msc: Configuración de la política de seguridad local.

services.msc: Administrador de servicios locales.

wmimgmt.msc: Configura y controla el servicio Instrumental de administración (WMI) de Windows.

Como podemos comprobar, muchas de las opciones aquí listadas sólo son accesibles a través de esta consola, por lo que tareas como personalizar nuestro sistema de acuerdo a nuestros gustos, adaptarlo a nuestras necesidades con una mayor precisión o simplemente por conocer cómo funciona nuestro sistema operativo o cómo está configurado podemos realizarlas con ayuda de estos menús ocultos

Continuar leyendo

Virus x.bat

Alien [blackhat4all@gmail.com]

El virus qe les traigo a colación es uno de esos tantos que a veces se nos quedan escondidos en el disco duro y un día lo encontramos de casualidad y quizás por aburrimiento o por falta de artículo para la edición de la semana nos decidimos a darle solución.

Setrata de x.bat, un fichero de 117 Kb que, según la fecha de modificación, se compiló por última vez el 15 de septiembre del 2008 a las 11:05:00 y no se le redujo el tamaño con UPX.

Cuando se instala en el sistema lo primero que hace es poner una copia de el mismo en la raíz de todas las unidades junto con un autorun.inf (ofuscado). Inmediatamente manda mediante el registro a desactivar la opción de mostrar archivos y carpetas ocultos con lo que asegura pasar por inadvertido ante usuarios inexpertos. Cada 20-25 segundos recorre todas las unidades para darle el atributo de oculto a sus copias en caso de que se le hayan quitado estos atributos.

Asegura su carga en el registro mediante la clave HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run : kava con el valor C:\WINDOWS\system32\kavo.exe. Lo que nos indica que es en esa ubicación en la que se encuentra el archivo que realmente se inicia con la máquina.

A diferencia de muchos otros virus, kavo.exe, el que se aloja en system32, no es más que una copia exacta de x.bat, o sea, la única diferencia entre estos está en el nombre que adoptan y en la ruta en que se encuentran, pero todo lo demás es exactamente igual lo que da a entender que el programador (si es que hubo alguno), no dedicó nada de tiempo a crear varios módulos o cosa por el estilo. Pero Kavo.exe no viene solo, se hace acompañar por Kavo0.dll que es de 123 Kb y se crea al momento de la infección.

Es quizás este uno de los más ridículos virus y aún así uno de los que más verciones tiene. Para eliminarlo basta con ir al registro y desde allí eliminar la clave HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run : kava y luego en C:\WINDOWS\system32\ eliminar el archivo kavo.exe así como el dll que lo acompaña.

Aún después de ya no tener el virus en la máquina, seguimos sin poder ver los archivos y carpetas ocultos, y es que, como el virus tratado en BlackHat anteriormente, este Kavo se vale del registro para, después de algunos cambios asegurarse de que no podamos volver a restaurar esta parte del sistema. Peropara esto solo tenemos que ior hasta HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ SHOWALL y en el valor CheckedValue colocar un 1.

Nota: Una vez más reitero la importancia de tener no solo un antivirus instalado, sino de aprender a defenderse contra estos programas malignos. En varias ocaciones estos virus pasan desapercibidos antes los programas antivirus, y estamos hasta el cuello cuando pensamos que no tenemos ni uno en la PC.

Son muchos y cada vez más los virus que trabajan de forma muy similar a esta, lo que está haciendo pensar que todos estos no son más que versiones del mismo .exe que se comportan de la misma forma con la única variedad de grabarse con nombres distintos.

Por lo tanto, a menos que la ocación lo amerite, esperamos no volver a escribir sobre este tipo de virus.

Continuar leyendo

Controla XP (V)

Thunder [yuniet02015@hab.jovenclub.cu]

Un saludo a todos. Bueno, esta es la ultima entrega de esta serie de artículos que hemos denominado “Controla Totalmente XP”. Hemos visto desde como “hacernos” una nueva calculadora hasta como cambiar las pantallas de inicio de WinXP, hemos aprendido un poco el trabajo con los editores de recursos, específicamente con el ResHacker, un excelente programa, por cierto. Hemos aprendido o recordado para los que ya sabían acerca del “interior” de las aplicaciones y librerías, hemos visto que todas las app y dll, están compuestas por “recursos”, desde formularios, cadenas de texto, iconos, imágenes, en fin, todos los componentes que forman dicha aplicación y hemos visto una manera, de las tantas que hay, hemos escogido esta, una manera bastante sencilla y rápida de cambiar y modificar dichos recursos a través de los editores de recursos. Cabe decir que no siempre las aplicaciones nos van a dejar husmear dentro de ellas y cambiarlas a nuestro gusto, ya que, como mismo tu y yo conocemos de esta herramienta para modificarlas, los programadores también, por lo que se las ingenian de diversas formas para no permitirnos hacer cambios en sus creaciones, desde packers, hasta códigos anti-resource editors en sus aplicaciones, por solo mencionar dos de los métodos que pudieran utilizar. Ahh, hablando de las excepciones….olvídense de “pasar por la piedra” aplicaciones en VB….este tema no lo voy a desarrollar aquí, pero….las aplicaciones en VB tienen sus particularidades, para poder modificarlas googlea por “VBReformer”, excelente app.

Bueno, en el articulo anterior les había hablado de que íbamos a ver otra app, me refería al Internet Explorer, pero bueno…dada las habilidades fundamentales que hemos adquirido para el trabajo con el ResHacker y con las aplicaciones, no creo que sea necesario abordar y desarrollar dicho tema en esta entrega, les animo para que “se metan” con él ustedes mismos y le hagan los cambios que estimen pertinentes. Lo que si les voy a decir es que miren de cerca a: shell32.dll. Échenle un vistazo a los .avi que contiene y ya todos los iconos (la mayoría de iconos que usa XP), en fin, que la investiguen.

Además de esta dll te dejo con una lista de aplicaciones y archivos del sistema para que puedas editarlos al igual que hicimos con los anteriores. Todos o la gran mayoría se encuentran en la carpeta \Windows\System32, échales un vistazo, especialmente los que tienen extensión .exe y .cpl, y también a los que les he puesto un asterisco. Consulta sus Dialog. Modifica algunos que te resulten interesantes. (Recuerda hacer antes una copia de seguridad, aunque el programa ya hace una del original)

*

acces.cpl

Opciones de accesibilidad

*

acctres.dll

Administrador de cuenta de Internet

*

accwiz.exe

Asistente para accesibilidad

 

acledit.dll

Control de acceso

*

aclui.dll

Seguridad Permisos

 

adimage.dll

 

 

admparse.dll

Plantilla de directiva global

 

ahui.exe

Compatibilidad de Aplicaciones

 

alg.exe

Servicio de Enlace

 

appmgmts.dll

Servicio de instalación de software

*

appwiz.cpl

Agregar o quitar programa ...

 

asctrls.ocx

Instalación IE-Instalación-Gif copia

*

asr_fmt.exe

Recuperación automática del sistema

 

autodisc.dll

Detección automática

 

autaì.dll

Visor de conferencia

 

batmeter.dll

Medidor de batería portátil

*

browselc.dll

Navegador

*

browseui.dll

Navegador

 

cabview.dll

Visor de archivos cab

**

calc.exe

Calculadora

 

capesnpn.dll

Certificados

 

cards.exe

Cartas

 

cdshell

Grabación musical

 

certmgr.dll

Certificados

*

charmap.exe

Mapa de caracteres

 

ciadmin.dll

Index Server

*

cleanmgr.exe

Liberador de espacio en disco

*

clipboard.exe

Portafolios

 

cmdial32.exe

Gestor de conexión

 

comctl32.dll

Librería de Controles comunes

 

console.dll

Consola

 

credui.dll

Passport

 

cryptui.dll

Proveedor de confianza

 

cscript.exe

Visual Basic Script

*

desk.cpl

Escritorio

*

deskadp.dll

Adaptador de pantalla

*

deskmon.dll

Monitor

*

deskperf.dll

Rendimiento de vídel

*

devmgr.dll

Administrador de dispositivo

*

dfrgres.dll

Desfragmentador

 

digest.dll

Contraseña de red

*

diskcopy.dll

Copia de disquetes

 

dskquio.dll

Cuota de disco

 

dsprop.dll

Active Directory

 

dsquery.dll

Buscar

*

dssec.dll

Permisos

 

dsuiext.dll

Servicios de directorios

 

dvdplay.exe

DVD

 

efsadv.dll

Cifrado

 

els.dll

Visor de sucesos

*

evdcedit.exe

Editor de caracteres

 

eventvwr.dll

Visor de sucesos

 

faulttrep.dll

Errores

*

filemgmt.dll

Carpetas compartidas

 

fldrclnr.dll

Limpieza de Escritorio

*

fonttext.dll

Fuentes

 

freecell.exe

Cartas

 

ftsrch.dll

Búsqueda de palabras

 

gcdef.dll

Calibración de dispositivos de juego

*

gpedit.dll

gpedit

 

hdwwiz.cpl

Agregar hardware

 

hnetcfg.dll

Configurar red doméstica

*

hnetwiz.dll

Configurar red

 

htmuti.dll

Páginas Web

*

icwdial.dll

Conexión Internet

 

icwphbk.dll

Conexión Internet

 

iexpress.exe

Auto extractor

*

inetcfg.dll

Asistente conexión Internet

 

inetcfg.cpl

Internet

 

inetcplc.dll

Internet

 

intl.cpl

Configuración Regional

 

ipsmsnap.dll

Monitor de seguridad

 

kernel32.dll

kernel, núcleo

*

localsec.dll

Crear usuarios y grupos

*

logonui.exe

Aspectos pantalla inicio.

 

loshours.dll

Diálogo de programación

 

magnify.exe

Ampliador

 

main.cpl

Ratón

*

mmc.exe

mmc

 

mmsys.cpl

Sonido y Audio

 

mnmsrvc.exe

Escritorio remoto NetMeeting

 

mobsync.dll

Sincronización

 

mobsync.exe

Sincronización

*

moricons.dll

Iconos

 

mplay32.exe

Media player

 

mprui.dll

Proveedor múltiple

*

msconf.dll

Net meeting

**

msgina.dll

Pantalla de entrada y salida

 

mshtml.dll

Visualizador html

 

msieftp.dll

FTP

*

mspaint.exe

Paint

 

msratelc.dll

Asesor de contenido IE

*

mstask.dll

Programador de tareas

*

mstsc.exe

Escritorio remoto

 

mycompt

Mi PC

 

mydocs.dll

Mis documentos

 

Narrador.exe

Narrador

 

ncpa.cpl

Conexiones de Red

*

netid.dll

Configuración de equipo

*

netplwiz.dll

Asistente de conexión a Red

 

netsetcp.exe

Cabinet

 

netshell.dll

Conexiones de Red

*

notepad.exe

Bloc de notas

*

ntkrnlpa.exe

Inicio XP

**

ntoskrnl.exe

Pantalla de inicio de Windows XP (Núcleo XP) (kernel de NT)

*

ntshrui.dll

Compartir

*

nvsrmgr.cpl

Cuentas de usuarios

*

osk.exe

Teclado en pantalla

 

pautoenr.dll

Certificados

*

pifmgr.dll

Iconos

 

postwpp.dll

Publicación Web

 

powercfg.cpl

Administrador de energía

 

racpldlg.dll

Asistencia remota

 

rasdlg.dll

Acceso remoto

 

rasphone.exe

Acceso telefónico a redes

 

rcimlby.exe

Asistencia remota

 

regwizc.dll

Asistente Registro

 

remotepg.dll

Asistencia remota

 

riched20.dll

Editor Richt Text

 

rtcshare.exe

Compartir sesión

*

rundll32.exe

Ejecutar dll como una aplicación

 

sendmsg.dll

Enviar mensajes a la consola

 

sfc_os.dll

Sfc

*

shell32.dll

shell32. Iconos

 

shdoclc.dll

Biblioteca de control

 

shgina.dll

Logon

 

shimgvw.dll

Visor de sucesos

**

shrpubw.exe

Compartir carpetas

**

shutdown.exe

Apagar ordenador

 

siguerif.exe

Comprobación firma archivos

 

slayerxp.dll

Compatibilidad

 

smlogcfg.dll

Rendimiento

*

sndrec32.exe

Grabadora de sonido

*

sndvol32.exe

Control de volumen

*

srrstr.dll

Restaurar sistema

 

ss3dfo.scr

Un protector de pantalla (.scr)

 

storprop.dll

Dispositivos de almacenamiento

*

sysdm.cpl

Sistema

 

syskey.exe

Cifrado

 

sysmon.ocx

Monitor de sistema

 

sysocmgr.exe

Instalación XP

*

taskman.exe

Lista de tareas

*

taskmgr.exe

Administrador de tareas

 

telnet.exe

telnet

 

timedate.cpl

Fecha y hora

*

url.dll

Tipos de archivos

*

user32.dll

Librería importante

 

webpost.dll

webpost

 

webvw.dll

Vista Web

*

vextract.exe

Extraer archivos

*

winchat.exe

Chat

*

winhlp32.exe

Ayuda

 

wininet.dll

Internet

*

winntbbo.dll

Logos WinXP en la instalación

 

winsrv.dll

Servidor Windows

 

wmploc.dll

Windows Media Player

*

write.exe

Write

 

wscript.exe

Visual Basic Script

 

wshext.dll

Visual Basic Script

*

wsecedit

Configurar permisos, grupos

 

wvaclt.exe

Actualizaciones

 

zipfld.dll

Comprimir

**

\Windows\explorer.exe

Explorador de Windows

PALABRAS FINALES

Bueno con esto ponemos fin a los artículos de “Controla Totalmente XP”, espero que la hayan pasado bien y, a los que no sabían lo que vimos, les haya gustado. Nada, que nos vemos por ahí, quizás, pronto….recuerden que…

The truth is out there...find it!!!!

Continuar leyendo

Programar en Batch (III)

Bill WHG [michel.grc1@gmail.com]

COMANDO GOTO

El comando goto sirve para saltar a una etiqueta, aquí explicare como definir una etiqueta y como usar goto para saltar hasta ella

Para definir una etiqueta solo hay que escribir:
Código:
:etiqueta


(por si no se ve muy claro antes de "etiqueta" hay dos puntos ":"), si en un programa hubiésemos definido esa etiqueta y quisiéramos volver, usamos esto.
Código:
goto etiqueta

Pondré un ejemplo usando los 2:
Código:
@echo off
:inicio
cls
echo Cuantos años tienes?
set /p edad=
echo .
echo tienes %edad% años
pause>nul
goto inicio

Este programa nunca acabaría, porque te pregunta constantemente tu edad.

IF

Voy a explicar el comando IF para hacer comparaciones entre variables y otros, primero pongo aquí la tabla de comparaciones:
Código:
EQU - igual


NEQ - no igual
LSS - menor que
LEQ - menor que o igual
GTR - mayor que
GEQ - mayor que o igual

(Esta tabla esta copiada del manual de Programación avanzada de Sirdarckcat)

Para poner igual también se puede poner "==" y para poner diferente "not="

El comando If se usa así:
Código:
If %variable%==23 goto verdadero

Este código lo que hace es si la variable "variable" es 23 salta a la etiqueta "verdadero". Pondré aquí un ejemplo de programa usando IF:
Código:
@echo off
echo Cuanto años tienes?
set /p edad=

if %edad% GEQ 18 goto mayor

if %edad% LSS 18 goto menor

:mayor
cls
echo Eres mayor de edad
pause>nul
exit

:menor
cls
echo Eres menor de edad
pause>nul
exit

Este programa te pregunta cuantos años tienes y te dice si eres mayor de edad o menor

Igual que se compara con números se puede comprar cadenas de texto:
Código:
@echo off
:inicio
cls
echo Introduce la contraseña
set /p contra=

if %contra%==admin goto correcto
else
goto incorrecto

:correcto
cls
echo ORRECTO!
pause>nul
exit

:incorrecto
cls
echo LO HAS ESCRITO MAL, VULVE A INTENTARLO
pause>nul
goto inicio

Si te has dado cuenta en este programa he usado el comando else, que significa que si la condición no se cumple...

Aquí acaba el artículo ahora los dejo con su imaginación para la creación de nuevos códigos, pondré algún código mas complejo de ejemplo y ya esta.

Continuar leyendo

Programación C++ (II)

Alex17 [marisolriech@infomed.sld.cu]

Bueno en el pasado articulo tratamos acerca del Proceso para la obtención de un programa ejecutable, Fichero fuente y programa o código fuente, Ficheros objeto, código objeto y compiladores, Librerías y los Tipos fundamentales de variables como el bool, string, int , float, y char. En este capitulo vamos a tratar sobre los operadores de suma resta, multiplicación, asignación igualdad entre otros.


Primera pregunta:

¿Que son los operadores?

Los operadores son elementos que ejecutan ciertos cálculos cuando son aplicados a variables o a otros objetos en una expresión. *Antes de conocer algunos tipos de operadores debemos tener bien claro que es:
Variable -es un valor que almacena nuestro programa a lo largo de su ejecución.

Expresión -es cualquier conjunto de operadores y operadnos, que devuelven un resultado.
Operando –son cada una de las variables, constantes, cantidades o expresiones que intervienen en una expresión.

Operadores Aritméticos:
Son grupos de caracteres o carácter que actúa sobre uno o dos operadores para realizar una determinada operación con un determinado resultado. Estos son:
- Suma (+)
- Resta (-)
- Multiplicación (*)
- División (/)
- Por ciento (%)

Sintaxis:
+ Expresión
- Expresión
Expresión + expresión
Expresión - expresión
Expresión * expresión
Expresión / expresión

Ejemplo
- A*B -A/B -A+B -cont + p/2

Operadores de asignación:
Existen varios operadores de asignación, el más evidente y el más usado es el “=”, pero no es el único. También se encuentran:”+=”, “-=”,”*=”, “/=”, “%=”.

Sintaxis: También puede darse el caso de que para todos los operadores mixtos la expresión n1+=n2 tenga el mismo efecto que n1=n1+n2.
Ejemplo: - n1+ n2 = n3 - n1+ = n2

Operadores de Igualdad:
Los operadores de igualdad son “==”y “!=” para desigualar e igualar entre dos valores aritméticos. Sintaxis: == != Se trata de operadores de expresiones lógicas, es decir, el resultado es "true" o "false". En el primer caso, si las expresiones 1 y 2 son iguales el resultado es "true", en el segundo, si las expresiones son diferentes, el resultado es "true".
Ejemplo: - if (a == 123)… si a es igual a 123 entonces… - if (b!=7)……si b es desigual a 7 entonces…..

Operadores relacionales:
Los operadores racionales son los que comprueban relaciones de igualdad o desigualdad entre dos valores aritméticos. Como “<”, “>”,”<=” y “>=”. Sintaxis: > < <= >= Si el resultado de la comparación resulta ser verdadero, se retorna "true", en caso contrario "false". El significado de cada operador es evidente: > mayor que < menor que >= mayor o igual que <= menor o igual que Ejemplo: if (c<=50) if (b<5)

Ejemplo sencillo de ejercicio (para modo consola)
//---------------------------------------------------------------------------
#include <iostream.h>
#include <macht.h>
#pragma hdrstop
//---------------------------------------------------------------------------

#pragma argsused
int main(int argc, char* argv[])
{
  int a=0,b=0;
  cout<<"Entre el primer numero ";
  cin>>a;
  cout<<"Entre el segundo numero ";
  cin>>b;
  cout<<"Suma "<<A+B<

  system("pause");
  return 0;
}
//---------------------------------------------------------------------------

Homework

Buscar todas las posibles funciones matemáticas de la librería macht, y realizar algo así como una calculadora en la consola.

Continuar leyendo

Software Libre para Windows

Eddy [delvalle@otepr.co.cu]

Como ya es conocido por muchos de nosotros nuestro país encamina esfuerzos a implantar la norma de software libre a todos los niveles, ya sea en las empresas estatales, centros de enseñanza y las FAR.


Una pregunta muy interesante en este tema puede ser: ¿Y si esto es así, por qué los Joven Club de Computación y Electrónica no enseñan desde hace, al menos dos años, a sus estudiantes con GNU/Linux y no con Windows? Pero, ese es tema para otro artículo así que vayamos al asunto que nos corresponde.

Como parte de este plan de migración ha sido necesario buscar aplicaciones comunes entre GNU/Linux y Windows para que los usuarios puedan familiarizarse con estas, y aproximadamente en un plazo de 6 meses hacer la migración completa de los usuarios, instalando el nuevo sistema libre en sus PCs, lo que no implica muchos cambios dado que los usuarios conocen muchas de las aplicaciones que usaban ya en Windows. De hecho, muchos usuarios , al rededor del 60% usan algunos programas libres ignorándolo.

Aquí se presentan algunas de estas aplicaciones, sus utilidades, los programas que puede sustituir, y el tamaño de sus instaladores, para una migración sana y efectiva:

Nombre: 7-Zip
Descripción: Excelente compresor.
Sustituye: Winrar
Tamaño: 1.7Mb

Nombre: AbiWord
Descripción: Editor de textos muy ligero, para equipos bien viejos, es compatible con Microsoft Word.
Sustituye: Microsoft Word (no satisfactoriamente, ver OpenOffice)
Tamaño: 400Kb

Nombre: Apache Web Server
Descripción: Excelente servidor web, rápido, seguro, eficiente.
Sustituye: IIS
Tamaño: 4.3Mb

Nombre: WAMP (Windows+Apache+MySQL+PHP)
Descripción: Excelente entorno de desarrollo para programadores de PHP que incluyen a un servidor Apache con sus módulos de PHP y un servidor de bases de datos MySQL
Sustituye: IIS con ASP
Tamaño: 20Mb

Nombre: Blender
Descripción: Programa de edición de 3D, muy eficiente y ligero, escrito en Python.
Tamaño: 8.9Mb
Sustituye: 3DMax Studio

Nombre: CD Burner XP
Descripción: Quemador de CD.
Sustituye: Nero Burning
Tamaño: 2.9Mb

Nombre: Dev-Cpp
Descripción: Es una IDE para el desarrollo con C/C++ cuenta con completamiento automático y aunque no cuenta con un constructor de GUIs se pueden hacer aplicaciones con interfaz gráfica.
Sustituye: Borland C++ Builder (no satisfactoriamente)
Tamaño: 9.1Mb

Nombre: FileZilla
Descripción: Cliente/Servidor FTP
Sustituye: Internet Explorer (Cliente), IIS (Servidor)
Tamaño: 3.1Mb (Cliente), 2.4Mb (Servidor)

Nombre: Mozilla Firefox
Descripción: Excelente navegador web.
Sustituye y Supera: Internet Explorer
Tamaño: 7.3Mb

Nombre: Foxit PDF Reader
Descripción: Visor de PDFs, muy rápido y ligero
Sustituye: Adobe Acrobat Reader
Tamaño: 2.6Mb

Nombre: GIMP (GNU Image Manipulator Program)
Descripción: Excelente programa para la edición de imágines
Sustituye: Adobe Photoshop
Tamaño: 17.5Mb

Nombre: InkScape
Descripción: Programa para la edición de gráfico vectorial y en sus últimas versiones puede editar PDFs.
Sustituye: Adobe Acrobat Professional y CorelDraw
Tamaño: 34.3Mb

Nombre: KQuemu
Descripción: Máquina virtual.
Sustituye: Microsoft Virtual PC
Tamaño: 6Mb

Nombre: MPlayer
Descripción: Excelente reproductor de videos, con todos los codecs incluídos.
Sustituye: Windows Media Player
Tamaño: 13.1Mb

Nombre: MySQL
Descripción: Servidor de bases de datos.
Sustituye: Microsoft SQL
Tamaño: 17.8Mb

Nombre: Notepad++
Descripción: Editor de textos muy completo para desarrolladores y compatible con los formatos de almacenamiento de texto plano de Windows, Unix y MacOS.
Semejantes en GNU/Linux: Kate y Gedit
Tamaño: 2Mb

Nombre: OpenOffice
Descripción: Excelente y completa suite ofimática.
Sustituye: Microsoft Office
Tamaño: 115Mb (Paquete ofimático), 17.6Mb (Soporte en español), 173Mb (Extras)

Nombre: Pidgin
Descripción: Excelente cliente de mensajería instantánea
Sustituye: Pandion, Neos
Tamaño: 12.7Mb

Nombre: SharpDevelop
Descripción: Excelente IDE para el desarrollo con tecnología .NET, requiere el .NET Framework 2
Sustituye: Visual Studio
Tamaño: 8.2Mb, 2Mb (Debugger)

Nombre: Mozilla ThunderBird
Descripción: Excelente cliente de correo.
Sustituye: Outlook Express
Tamaño: 6.6Mb

Hemos visto algunas de las opciones principales de estos programas que nos pueden ayudar a familiarizarnos con un entorno GNU/Linux y hacernos la vida más feliz frente a una migración.

Continuar leyendo

Hunter Console

¿Qué es Hunter Console?

Hunter Console es un compendio de vacunas para virus nacionales u otros que por sus características afectan nuestras redes y hogares. La aplicación está diseñada para servir de complemento a los productos antivirus facilitando la desinfección de códigos malignos problemáticos (recordemos MSOCache o Runauto) que por ser nacionales y de poco alcance demoran en llegar a manos de los desarrolladores de productos antivirus.

Análisis y desinfección de programas malignos

Comenzamos aplicando un análisis completo, permitiéndonos detectar en un solo paso cualquier programa maligno cuya vacuna tengamos a disposición. Aquí se muestra un caso común de infección, Hunter Console hará saber cualquier infección detectada con el mensaje "[Nombre de la vacuna pertinente] INFECCION DETECTADA". Nota: El resto de los mensajes pueden variar de una vacuna a otra y dependen del desarrollador de la misma. El siguiente paso corresponde a la desinfección. Nota: La desinfección en cada vacuna es un proceso distinto y depende del desarrollador de la misma.

Eliminando las secuelas

Hunter Console dispone de un conjunto de herramientas diseñadas para la restauración del sistema luego de cambios recurrentes durante un ataque viral. Como tercer paso en el proceso de desinfección se recomienda imperativamente realizar una limpieza de dispositivos extraíbles. Además de limpiar las memorias flash u otros dispositivos extraíbles, esta herramienta localiza y suprime los archivos auto ejecutables creados en la raíz de los discos duros. Este supone un paso muy importante en la desinfección. El cuarto y último paso se refiere a la restauración de las opciones de carpeta en el sistema. Entre los recientes programas malignos se ha hecho recurrente el axioma de suprimir la visibilidad de algunos archivos facilitando los medios de ocultación e imposibilitando al usuario la visualización de los archivos ocultos. Terminado el ciclo volvemos al primer paso descrito para comprobar si el proceso ha sido satisfactorio. NOTA: La efectividad en la erradicación de un programa maligno no pende de Hunter Console, sino de la vacuna para el virus en cuestión y de las habilidades del programador de la misma.

Modo vigilante

Activa "Modo vigilante" en el menú Herramientas para que Hunter Console se encargue de realizar análisis desatendidos con las vacunas que disponga. NOTA IMPORTANTE: El modo vigilante de Hunter Console no podrá proveerte de una protección completa, solo protegerá contra los virus cuya vacuna tenga a disposición. La protección del sistema no debe ser delegada completamente en esta utilidad y su uso es solo justificable cuando el programa antivirus residente no disponga de la vacuna de un virus recurrente (por ser nacional y de poco alcance) en ambientes hostiles (como escuelas y centros laborales) El Modo vigilante también te protegerá desatendidamente de cualquier intento de infección por medio de archivos auto ejecutables en la raíz de los dispositivos. Para desactivar el modo vigilante, click derecho sobre el ícono de Hunter Console en el traybar y luego desactiva el check mark "Modo vigilante" o selecciona "Restaurar".

Sobre la creación de nuevas vacunas

Hunter Console no es solo un conjunto de vacunas aunadas en una misma aplicación, sino también un sistema de administración de las mismas, haciendo el programa tan extensible como se quiera y brindando la posibilidad de ir ampliando la lista de infecciones detectables. Información técnica: Cada vacuna está representada por un módulo DLL común de Win32 exportando específicas funciones para la interacción con Hunter Console, ofreciendo a cualquier programador la oportunidad de desarrollar sus propias vacunas.

Especificaciones para la creación de vacunas

Funciones imprescindibles a exportar por el módulo DLL: char *GetVaccineName(); Debe retornar una cadena de texto con el nombre de la vacuna. char *GetVaccineVersion(); Debe retornar una cadena de texto con la versión de la vacuna. char *GetVaccineAuthor(); Debe retornar una cadena de texto con el nombre del autor de la vacuna. char *GetVaccineDescription(); Debe retornar una cadena de texto con la descripción. void SetStatusConsole(HWND hWnd); Recibe el handle de la consola de Hunter Console, no de la ventana padre, sino de la ventana donde la vacuna podrá escribir texto para informar al usuario de su progreso. Sería una buena práctica no sobrescribir los textos expuestos por otras vacunas, así se aconseja leer primero el contenido de la consola y agregar el texto al final del que ya esté. bool SystemAnalisis(); Debe realizar un diagnóstico sobre la presencia del virus a tratar por esta vacuna. Retorna TRUE si el sistema está infectado, de lo contrario retorna FALSE. El progreso de la operación puede ser descrito por la misma vacuna por medio de la consola de Hunter Console, no obstante al retornar TRUE la aplicación se encargará de dar la alerta. bool Desinfect(); Se encarga de la desinfección del virus a tratar. Retorna TRUE si el proceso fue satisfactorio, FALSE si ocurrieron errores. Igualmente puede valerse el programador de la consola para informar al usuario sobre su progreso. Funciones no imprescindibles a exportar por el módulo DLL: void Load(); Estando disponible será llamada durante la carga de la vacuna. Puede servir al programador para inicialización de datos en su módulo. void Unload(); Estando disponible será llamada durante el cierre de la aplicación. Puede servir al programador para destrucción de datos y liberación de recursos.

Mayor interacción entre Hunter Console y las vacunas

Una de las funciones imprescindibles a exportar por una vacuna válida es void SetStatusConsole(HWND hWnd), por medio de la cual obtenemos en hWnd el handle de la consola donde escribir. Para un mayor control sobre el sistema de vacunas podemos hacer un llamado a la Api GetParent para obtener por medio del handle de la consola el handle de la ventana principal de la aplicación. Teniendo el handle de la ventana principal podemos usar la API PostMessage (los mensajes enviados con SendMessage no serán tratados) para comunicarnos con Hunter Console y hacer que realice algunas tareas por nosotros. Masajes que puede recibir la ventana principal de Hunter Console: WM_USER + 10: Realiza un análisis completo. WM_USER + 11: Realiza una desinfección completa. WM_USER + 12: Activa/Desactiva modo vigilante. WM_USER + 13: Ejecuta una limpieza de dispositivos extraíbles. WM_USER + 14: Restaura las opciones de carpeta. El handle de la ventana también puede utilizarse para agregar entradas en el menú de herramientas de Hunter Console, ampliando sus funcionalidades. Hunter Console puede ejecutarse con las siguientes opciones en la línea de comandos: /desinfect: Ejecuta una desinfección completa inmediatamente que se abre la aplicación. /analisis: Ejecuta un análisis completo inmediatamente que se abre la aplicación. /mv: Se inicia en modo vigilante.

Instalación de nuevas vacunas

Para instalar una nueva vacuna solo debe introducirse en la carpeta de Hunter Console con un nombre que comience con "vac_" y extensión dll (ej. vac_NombreVirus.dll). Al iniciarse la aplicación la dll será cargada si todas las funciones imprescindibles fueron encontradas y aparecerá en la lista de vacunas con el nombre que haya recuperado de la función GetVaccineName;

Contactos

[Enviar un virus para el desarrollo de una vacuna.] Para cooperar con el proyecto enviando una muestra de virus para el desarrollo de su vacuna escriba un correo a blackhat4all@gmail.com con asunto “Muestra Virus”, el virus debe ir compactado con la contraseña “muestra”. [Enviar una nueva vacuna] Si ha desarrollado una nueva vacuna y desea compartirla con la comunidad escriba a blackhat4all@gmail.com con asunto “Nueva vacuna”, la DLL debe ir comprimida sin contraseña. Los códigos fuentes no son requeridos aunque agradeceríamos que los compartiera. Además de la vacuna deberá enviar una muestra del virus tratado en un compactado con contraseña “muestra”. Si la vacuna resulta eficiente será publicada en la próxima actualización de la aplicación. [Otros contactos] Para contactar al equipo de desarrollo por cualquier otra cuestión referente a la aplicación, sea queja, sugerencia o errores detectados escriba a blackhat4all@gmail.com con asunto “Hunter Console”.

Continuar leyendo