¿Cómo se puede ejecutar un código al ingresar una carpeta en Windows?

Navega tus respuestas
3

Pregunta teórica, solo me interesa cómo podría hacerse esto. Recuerdo que tenía un virus en Windows7 / 8 (no recuerdo exactamente cuál) que hizo que Windows BSOD ingresara en una carpeta que tenía un archivo que AV reconoció como virus. Hizo Windows BSOD al ingresar a la carpeta usando el Explorador de Windows y usando cd en la línea de comandos.

Que yo sepa, en Windows XP puede cambiar la extensión de un archivo a ".folder" y Windows oculta la extensión y la muestra como una carpeta, pero leí que Microsoft eliminó la "característica", ya que Fue considerado como un error algunas hazañas posteriores. Pero no creo que este sea el caso, ya que me ocurrió esto en Windows7 / 8.

Mi experiencia con WinApi no es muy amplia, pero estaba pensando que tal vez usando algunas llamadas de API hacky uno podría monitorear hacia dónde está navegando el usuario en cmd / explorer. Pero, una vez más, no piense que este es el caso (¿por qué Microsoft le otorga a un desarrollador tales poderes?).

Entonces, ¿alguna idea?

    
pregunta Vilmantas Bašinovas 14.10.2015 - 15:08
fuente

3 respuestas

2

Sí, esto es posible. Una forma de hacerlo sería crear una carpeta compartida y compartirla con una versión modificada de su propio equipo localhost. Cuando cmd.exe intente enumerar los archivos en la carpeta, los "buscará" en el host local y debería poder interceptar el tráfico de la red. Sin embargo, no creo que esto sea posible sin los permisos de administrador.

    
respondido por el timthelion 14.10.2015 - 15:59
fuente
1

Un viejo truco usado por los virus para reinfectar y ejecutar código malicioso sería reemplazar el directorio con un acceso directo que ejecute su script y abra el explorador en la ruta correcta. Por supuesto, esto solo funcionaría en la interfaz de usuario, el acceso al directorio a través de la consola no activaría el acceso directo, ya que técnicamente es un archivo (.lnk) no un directorio.

Esto es específico para una instancia de Windows.

    
respondido por el Joseph Orlando 15.10.2015 - 05:49
fuente
1

Dependiendo de la profundidad con la que el virus logró integrarse, solo podría parchear Explorer.exe y atrapar las llamadas de función apropiadas para generar una excepción cuando se accediera a ese directorio en particular.

Es casi seguro que el explorador que va a las tetas sería suficiente para la pantalla azul.

    
respondido por el Shadur 15.10.2015 - 07:30
fuente

Lea otras preguntas en las etiquetas

¿Cómo "emparejar" una aplicación cliente / servidor de forma segura? Cómo aplicar el hash de contraseñas cuando está limitado a un factor de trabajo bajo