¿Como ocultar programas para evitar su desinstalación?

Todos sabemos que desde la opción [Agregar o quitar programas] del Panel de control pueden eliminarse los programas instalados en un ordenador con Windows. Demasiado fácil para que aquellos que comparten nuestro equipo puedan desinstalarlo y dejarnos en ascuas.

Sin embargo, si deseamos proteger estos programas y evitar que aparezcan en la lista, es posible hacerlo y así evitar que otros "vean" que programas tenemos instalados y puedan borrarlos "accidentalmente".

Para conseguir esto habrá que acceder editor del Registro del sistema [Inicio/Ejecutar/regedit] y buscar en él la siguiente entrada:

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Uninstall, donde aparecen todas las claves de las aplicaciones instaladas en el equipo.

Si se borra el nombre del programa en cuestión, ya no aparecerá en [Agregar o quitar programas]. Aunque un consejo es asegurarnos de que esta aplicación tenga un sistema de desinstalación propia sino se nos quedará eternamente en la maquina.




Antes de hacer esto, hay que asegurarse de que el programa haya sido desinstalado, o bien puede desinstalarse por otros medios.

Limpiar la lista de programas instalados

Por el contrario, puede suceder en ocasiones que hayamos desinstalado un programa y que este siga apareciendo en la lista. Para eliminarlo definitivamente, deberemos editar el Registro de Windows. A continuación detallamos los pasos que hay que seguir.

Debemos ir al Panel de control y hacer doble clic sobre [Quitar o agregar programas], para acceder al listado. Aquí podremos comprobar cuáles son los programas que sobran.

Ahora tenemos que abrir el Editor del Registro. Para hacerlo, escribimos regedit en [Inicio/Ejecutar/regedit] y hacemos clic en [Aceptar].

Deberemos navegar las claves del Registro hasta llegar a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Uninstall. Esta clave le indica a Windows los programas que componen la lista de desinstalación.

Dentro de la clave mencionada en el punto anterior, se encuentra una carpeta (o clave) correspondiente a cada uno de los programas que aparecen en la lista de Agregar o quitar. Simplemente deberemos borrar el correspondiente al programa que nos molesta.

Directorios sin nombre
Otra posibilidad que nos ofrece Windows es ocultar el nombre de un directorio. Para ello deberemos pulsar el botón derecho sobre el nombre del directorio y elegir la opción de [Cambiar nombre]. Entonces pulsamos [ALT + 0160] y presionamos [ENTER].

Cómo eliminar la carpeta del menú de Inicio
Otra opción es eliminar la carpeta de Favoritos de nuestro menú de inicio, así evitaremos que quien acceda al equipo conozca por donde andamos.

Deberemos como siempre entrar en el editor de registros [Inicio/Ejecutar/regedit] y vamos a
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer].

Hacemos clic con el botón derecho del mouse y elegimos [Nuevo/Valor DWORD]. Le damos el nombre NoFavoritesMenu y luego, haciendo doble clic, en [Información del valor] escribimos 1 (que se comportará como booleano, verdadero). Aceptamos y cerramos el Editor del Registro.
La próxima vez que iniciemos Windows, todos los menúes de Explorer estarán disponibles, salvo Favoritos. Este truco funciona en Windows 9x y NT.

En Windows Me, la opción se encuentra en [Inicio/Configuración/Barra de tareas y menú Inicio/Opciones avanzadas].

Nombres originales: Cómo hacer que Windows respete los nombres originales de las carpetas y los archivos.

Seguramente os habréis percatado de que algunas versiones de Windows les da por "normalizar" el nombre de los directorios y ficheros. Así a veces es imposible darle un nombre integro en Mayusculas o incluir otros signos.

Fijaos, sino. Darle al botón derecho y elegir Nuevo [Nuevo/Carpeta] escribid como nombre JUEGOS y veréis como automáticamente se convierte en Juegos...

Si bien a veces resulta útil, usando el Editor del Registro podemos deshabilitar la opción. Una vez más, vamos a [Inicio/Ejecutar/regedit] y ubicamos [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]. Vamos a modificar las propiedades de Explorer de Windows. En el frame derecho, hacemos clic con el botón derecho del mouse y elegimos [Nuevo/Valor DWORD]. Nombramos el valor con DontPrettyPath y aceptamos. Después, hacemos doble clic para modificar la información del valor. Si ingresamos 1, Windows mostrará C:\JUEGOS, mientras que si dejamos 0, veremos C:\Juegos.

Finalmente un pequeño truco para los usuarios de XP que nos permite incluir más programas a la lista de desinstalación/instalación.

Por ejemplo si queremos desinstalar el Wordpad es realmente imposible...¡No esta!, una forma de ampliar la lista es abrir el archivo el archivo SYSOC.INF ubicado en el subdirectorio INF dentro del directorio de Windows [WINDOWS/INF]. En la clave [Components] encontraremos una serie de programas.
Simplemente le sacamos el hide o HIDE. Por ejemplo:

MSWordPad=ocgen.dll,OcEntry,wordpad.inf,HIDE,7

...quedaría...

MSWordPad=ocgen.dll,OcEntry,wordpad.inf,7

Ahora, al acceder a [Agregar o Quitar Componentes de Windows], aparecerán los programas que hayamos modificado la clave

Fuente: Noticiasdot.com

Escalando Privilegios en Windows XP y 2000

Primero que nada me gustaria dejar claro que este tutorial esta echo con fines educativos y para que algun curioso practique en su sistema, no me hago responsable del mal uso que podais hacer del mismo, recordad que urgar en sistemas ajenos es ilegal.

Antes de nada explicare un poco el pq de esta vulnerabilidad.

Este problema se debe a los programas Stickykeys y Togglekeys que Windows instala por defecto para configurar los atajos de teclado a la gente que este incapacitada para pulsar dos o mas teclas a la vez, utilizando esta aplicación (stickykeys) un usuario podra hacer ctrl+b pulsando primero una tecla y luego la otra o que (utilizando togglekeys) windows emita un sonido fuerte al activar las teclas(bloq mayus, bloq number o block despl) y una suave al desactivarlas. El fallo de esto es que Windows configura por defecto un atajo para acceder a estas aplicaciones, asi cuando un usuario da 5 veces a la tecla shift (mayusculas) o presiona la tecla bloq num durante 5 segundos, se le activaran los programas que hemos mencionado; el fichero que activan estas aplicaciones se llama sethc.exe (el mismo para los dos) y se encuentra en C:\Windows\system32, lo que vamos a hacer es sustituir este fichero por cmd.exe(que se encuentra en la misma ruta que sethc.exe) para que cuando demos 5 veces a la tecla shift o presionemos durante 5 segundos la tecla bloq num, se nos abra una consola con permisos de Administrador desde la cual podremos crearnos una cuenta con permisos de Admin o hacer lo que nos venga en gana(pero recordad que solo estamos investigando).

Escalando privilegios......

Despues de tanto rollo por fin vamos a ver como hacer todo lo que hemos comentado, para llevar acabo esto necesitaremos acceso fisico al equipo y el E.R.D Commander, este un programa con el que podremos acceder desde cd-rom a nuestro sistema y modificar el fichero que hemos mencionado con anterioridad(al final de este texto extendere un poco la informacion sobre esta aplicacion); seguro que si alguno conoce el ERD salta diciendo y pq si usas este programa no cambias el pass del Admin directamente y te dejas de tantas tonterias?, es cierto podriamos cambiar el password del Admin con este software, pero la idea es aprender un metodo con el cual no te canteas(te haces notar).

1. Configuramos la BIOS para que arranque desde CD-Rom.
2. Metemos nuestro cd del E.R.D Commander(yo he utilizado el 2002 sin problemas).
3. Accedemos a nuestro sistema con el Commander y nos vamos a Mycomputer C:\Windows\system32 aqui buscamos el archivo sethc.exe y lo renombramos, luego en la misma ruta marcamos cmd.exe, le damos a boton derecho y le damos a copy to, le decimos que nos lo copie en c: (por ejemplo), despues vamos a C: , buscamos el archivo cmd.exe y lo renombramos a sethc.exe, marcamos el fichero, le damos a la opcion move to y le indicamos la ruta c:\Windows\system32; por ultimo comprueba que el archivo sethc este en dicha ruta.
4. Sal del E.R.D dando a start, logoff y luego reinicia el PC dandole a la opcion Reboot.
5. Enciende tu PC como harias siempre y en la pantalla de bienvenida(o en la clasica de windows) le damos 5 veces a Shift(o mantenemos pulsado bloq num 5 segundos) y se nos abrira una consola(como habiamos dicho antes) .
6. Ahora crearemos un usuario Admin, para ello introducimos el siguiente comando:
Net user Elusuarioquequieras /add /expires:never /passwordreq:no
Esto nos creara un usuario que en este caso se llamara Elusuarioquequieras, el cual nunca caduca y no requiere de password.
7. Para darle permisos de Admin al usuario que hemos creado (aunque es muy provable que no lo veas en la pantalla de bienvenida), ejecutamos el siguiente comando:
Net localgroup Administradores /add Elusuarioquequieras
8. Reiniciamos el PC y ahora si que veremos a nuestro nuevo usuario con permisos de Admin :OO!!

Protegerse de este fallo......

Para protegerse de este fallo de seguridad basta con ir a panel de control, darle a vista clasica y entrar en opciones de accesibilidad, en la pestaña teclado nos fijamos en el cuadro que pone StickyKeys y le damos a configuracion, dentro de esta ventana desmarcamos la opcion utilizar metodo abreviado, aceptamos y listo, luego nos toca repetir los mismos pasos con Togglekeys y con Filterkeys(aunque esta ultima no termina lanzando la consola desde la pantalla de bienvenida si lo hace desde una cuenta limitada por lo que es mejor desactivar la funcion abreviada para mayor seguridad).
Con esto evitariamos que un usuario ejecute el punto numero 5 de este texto desde una cuenta limitada, pero no evitaremos la ejecucion del mismo punto desde la pantalla de bienvenida, algo que tendria que haber sido corregido hace bastante tiempo.
====================================================
ERD Commander es una aplicacion destinada a la reparacion y recuperacion de sistemas windows NT,2000 y XP el cual nos permite el acceso a dichos sistemas con permiso de administrador desde donde podremos solucionar cualquier problema de arranque del sistema, conflictos de controladores, eliminar programas o archivos maliciosos, etc y todo esto arrancando desde cd-rom(tb puede ser instalado en el disco duro pero es conveniente tenerlo en CD) lo que nos permitira un mejor analisis de nuestro sistema y posterior solucion.
Estos datos son referentes al ERD Commander 2002, hoy en dia existe la version 2005 que tb soporta sistemas 2003 server.