Para Habilitar/deshabilitar el firewall netsh firewall set opmode disable netsh firewall set opmode enable A decir verdad

es tan sencillo como ejecutar un comando: Cdigo : REG ADD \\host\HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\Firewa llPolicy\DomainProfile /v EnableFirewall /t REG_DWORD /f /d 0 @echo off X: cd \nuestra\ruta start pepe.exe exit Te explico: eso seria como abrir un exe llamado pepe en la carpeta: X:\nuestra\ruta un ejemplo @echo off C: cd \Windows\System32 start calc.exe exit *http://es.kioskea.net/forum/affich-4560-como-abrir-archivo-exe-en-ms-dos LISTA DE LOS COMANDOS CHKDSK - Controla un disco y provee informacin sobre su capacidad, su estado, los directorios, los archivos, la FAT, etc. Ha sido reemplazado por SCANDISK en los DOS 6.2. ATTRIB - Presenta en pantalla o modifica los atributos de los archivos. COPY - Sirve para copiar archivos, concatenarlos, cambiarles el nombre, etc. DIR - Presenta la lista del contenido de un directorio, en su totalidad o de man era selectiva. EDIT - Editor que reemplaza a Edlin desde el DOS.5. Se usar esencialmente para mo dificar pequeos archivos de texto, empezando por los llamados archivos de sistema , que son el CONFIG.SYS y el AUTOEXEC.BAT. FDISK - Instala un disco duro, crea, muestra en pantalla o suprime particiones. FORMAT - Formatea el disco destinatario marcando y eliminando los sectores defec tuosos, inicializando el directorio y la tabla de asignacin de los archivos (FAT) , y cargando el programa de inicio. INSTALL O INSTALAR- Carga los programas residentes, a travs del Config.Sys. MD - Crea un directorio. Otro nombre de este comando: MKDIR, por Make Directory , c reacin de un directorio. MSCDEX - Acceso a los CD-ROM. A partir del DOS 6.

SCANDISK - Herramienta de verificacin y reparacin de los discos duros, pero slo a p artir de la versin 6.2. Aca estan los demas para los que quieren saber mas del dos ANSI.SYS - Carga el cdigo ANSI. Interviene en el Config.Sys mediante un Device= APPEND - Indica al sistema en qu directorios debe buscar los archivos de datos o de comandos. Este comando es relativamente reciente en el DOS y complementa al c omando PATH, que slo se ocupa de archivos de comandos. ASSIGN - Enva el comando direccionado en un disco hacia otro disco; este ltimo ree mplaza al primero. Ya no existe en el DOS 6. BACKUP - Realiza una copia de seguridad de los archivos de un disco en uno 0 var ios discos, mostrando mientras tanto su nombre en pantalla. La restauracin de los archivos se hace con la orden de sentido contrario, RESTORE. El Backup ya no ex iste en el DOS 6, lo cual es una bendicin porque este comando era uno de los ms di fciles de manejar. BASIC - Llama al lenguaje Basic IBM en los DOS IBM. Se trata del lenguaje de pro gramacin ms simple que existe. BAT - Extensin especfica para el nombre de los archivos de procedimientos, que dis ponen de toda una gama de comandos propios. Uno de los ms conocidos es el archivo AUTOEXEC.BAT, que se ejecuta automticamente cuando usted pone su computadora en funcionamiento. BREAK - Activa o desactiva la posibilidad de realizar una interrupcin con Con tro l + Pausa, que permite salir de una secuencia. BUFFERS - Comando para el config.sys que determina la capacidad del bfer para el disco. CALL - En un archivo .bat, llama a otro .bat como un subprograma. CD - Cambio de directorio; su nombre completo es CHDIR. CHCP - Seleccin de las tablas de cdigos. CHDIR - Cambio de directorio, cuyo nombre abreviado es CD. Adopte CD en lu gar d e CHDIR si quiere evitar presionar tres teclas en el teclado. CHKDSK - Controla un disco y provee informacin sobre su capacidad, su estado, los directorios, los archivos, la FAT, etc. Ha sido reemplazado por SCANDISK en los DOS 6.2. CHKSTATE.SYS - Una novedad del DOS 6. Usado por el programa MemMaker para optimi zar la memoria. CHOICE - Una novedad del DOS. 6. Le pide al usuario que efecte una seleccin en una secuencia batch. CLS - Simplemente borra la pantalla, sin cambiar ninguna otra cosa. Es un coman do pequeo e interesante que conviene recordar. COMMAND - Llama a un procesador secundario de comandos, o reinstala el procesado r de comandos COMMAND.COM del DOS. CONFIG.SYS - Archivo de configuracin que dispone de instrucciones propias. Este a

rchivo se ejecuta automticamente cada vez que se pone en funcionamiento la comput adora. COUNTRY - Nacionaliza el sistema, adaptndolo al pas. DATE - Muestra en pantalla y modifica la fecha utilizada por el sistema; la nuev a, fecha introducida se graba en las memorias permanentes. DBLSPACE - Compacta el disco duro, duplicando aproximadamente su capacidad. La c ompresin puede variar normalmente de 1,7 a ms de 10, segn el tipo de archivo. Este comando ha sido reemplazado por DRIVESPACE a partir del DOS 6.22. DBLSPACE.SYS - Una novedad del DOS 6. Determina la posicin final del archivo dbls pace.bin. DEBUG - Lanza el programa de a los expertos. debugging (eliminacin de errores). Debug est reservado

DEFRAG - Una novedad del DOS 6. Desfragmenta los archivos en el disco duro para mejorar la velocidad y la seguridad. DEL - Destruye uno o varios archivos en el disco (acta como el comando ERASE). DELOLDOS - Suprime la puesta en reserva de un DOS antiguo. DELTREE - Una novedad dei DOS 6. Suprime un directorio y todo lo que contiene, i ncluyendo los subdirectorios, en una sola operacin. DEVICE - Instala un driver de perifrico, por medio del config.sys. DEVICEHIGH - Carga un administrador en memoria superior, por encima de los prime ros 640 KB. DISKCOMP - Compara el contenido total, pista por pista y sector por sector, de d os disquetes del mismo tipo. DISKCOPY - Copia de modo idntico el contenido de un disquete fuente en un disquet e destinatario rigurosamente del mismo formato, formateando previamente este ltim o y hacindolo sobre el modelo del disquete fuente si es necesario. DISPLAY.SYS - Se utiliza para conmutar las tablas de cdigos, va el config.sys. DOS - Establece un vnculo entre la memoria convencional y la memoria superior a t ravs del config.sys. DOSKEY - Instala el programa de memorizacin y de llamado de los comandos instalad os anteriormente. De esta manera, se evita tener que volver a escribirlos. DOSSHELL - Llama a la superestructura de dilogo del DOS. Este dos shell ha sido suprimido en la versin DOS 6.2 ya que Microsoft consider que haba sido reemplazado ventajosamente por el Administrador de archivos de ese superprograma que es Window s. DRIVER.SYS - Administra las disqueteras, a travs del Config.Sys. DRIVPARM - Define los parmetros de perifricos en modo bloque, a travs del Config.Sy s. DRIVESPACE - Reemplaza a DBLSPACE a partir del DOS 6.22, con las mismas fun cion

es. ECHO - Vuelve a mostrar en pantalla o no, en eco, los comandos ejecutados en un archivo .BAT, segn se ponga o no en servicio este eco, usando ON u OFF respec tiv amente. Permite introducir un mensaje que ser mostrado en pantalla en todos los c asos. EMM386 - Sirve de soporte a la memoria expandida. EMM386.EXE - Simula la memoria expandida en la memoria extendida, a travs del Con fig.sys. ERASE - Destruye uno o varios archivos del disco (y acta como el comando DEL). Op te por DEL ya que se escribe ms rpido. ERROLEVEL - Cdigo de errores para archivos .BAT Otra nocin ms para expertos. EXE2BIN - Convierte el formato .EXE en .BIN o .COM. Este comando, que no exis te ms en los DOS 6, est destinado a los programadores. EXIT - Sale de un procesador de comandos. En la mayora de los casos, EXIT le perm ite salir del DOS para volver al programa que lo llama, Windows por ejemplo. EXPAND - Descomprime un archivo comprimido. A partir del DOS versin 5. FASTHELP - Muestra en pantalla la lista de comandos de la versin 6 con una breve explicacin. FASTOPEN - Proporciona un acceso rpido a los archivos que se usan con ms frecuenci a, o a los ltimos que se han utilizado, memorizando su camino de acceso. FC - Comparacin de archivos. No est disponible en todas las versiones. FCBS - Especifica la cantidad de bloques de control de archivos, en un Config.Sy s. Este comando est reservado a los expertos. FILES - Especifica la cantidad de archivos abiertos, en un Config.Sys. FIND - Busca la cadena de caracteres indicada en un archivo y enva al perifrico ac tivo de salida (el monitor, por ejemplo) todas las lneas en las que la encontr. FOR - Especifica la repeticin del mismo comando para cada una de las variables co ntenidas en la lista. GOTO - Es un direccionamiento incondicional a una lnea marcada con un rtulo del mi smo nombre en un archivo .BAT. GRAFTABL - Carga la tabla de los caracteres grficos, los cdigos ASCII 128 a 255, p ara la visualizacin en pantalla. No existe ms en el DOS 6. GRAPHIC - Carga una secuencia que permite la impresin de la pantalla que incluye caracteres grficos, de cdigos 128 a 255. GWBASIC - Llamado del antiguo Basic avanzado de Microsoft. No existe ms en el DOS 6, en el cual ha sido reemplazado por el QBasic. HELP - Pedido de ayuda. Desde el DOS 5. HIMEM.SYS - Administrador de memoria extendida.

IF - Comando de ejecucin condicional para archivo .BAT. INCLUDE - Incluye un bloque de configuracin en otro, a travs del Config.Sys. Nuevo comando con el DOS 6. INTERLNK - Conecta dos computadoras, por medio de sus puertos paralelos o en ser ie. Nuevo comando del DOS 6. INTERLNK.EXE - Administrador para Interlnk. Novedad del DOS versin 6. INTERSVR - Lanza el centro de recuperacin de datos InterLnk. Nuevo comando del DO S 6. JOIN - Asigna el contenido de un disco a un directorio de otro disco. No existe ms en el DOS 6. KEYB - Carga el programa que administra el teclado (reemplaza al que reside en l a memoria muerta, para el teclado USA). LABEL - Crea, modifica o suprime el nombre atribuido a un disco. LASTDRIVE - Define la cantidad de unidades de disco en el Config.Sys. LH - Carga un programa en la memoria superior, generalmente en el Autoexec.bat. Otro nombre: LOADHIGH. LINK - Llama al editor de conexiones. LOADFIX - Carga un programa por encima de los primeros 64 Kb de memoria y lo eje cuta. Nuevo comando del DOS 6. LOADHIGH - Carga un programa en la memoria superior, generalmente a travs del Aut oexec.bat. Desde el DOS 5. Otro nombre: LH. MACROS - Realizacin de macros con Doskey. MEM - Muestra en pantalla la memoria ocupada y la disponible. MEMMAKER - Administracin y optimizacin de la memoria, pero con los DOS 6. MENUCOLOR - Determina el color del texto y del fondo para el primer men, a travs d el Config.Sys. A partir del DOS 6. MENUDEFAULT - Especifica el men por defecto, en el inicio. A partir del DOS 6. MENUITEM - A partir del DOS 6. Define un tem del men de arranque. MIRROR - Copia de seguridad para el seguimiento del borrado de archivos. Con el DOS 5. MKDIR - Crea un subdirectorio. Otro nombre de este comando: MD, por y , creacin de un directorio. Make Director

MODE - Establece las condiciones de funcionamiento de los perifricos, impresora, interface de video y conexiones en serie, y tambin sirve para la preparacin de las tablas de cdigos. MORE - Para visualizar pgina por pgina en la pantalla (es decir, sin que desfilen ininterrumpidamente en la pantalla)

MOVE - Mueve uno o varios archivos y da nuevo nombre a archivos o directorios. N uevo comando con el DOS 6. MSAV - Programa antivirus. A partir del DOS 6. MSBACKUP - Nuevo procedimiento de copia de seguridad, a partir del DOS 6. MSD - Provee informacin tcnica sobre su computadora. A partir del DOS 6. NLSFUNC - Comando relativo a los idiomas nacionales. Su nombre proviene de Nation al Languages Support Function . Da informaciones complementarias sobre los pases y prepara el uso de las tablas de cdigos con CHCP NUMLOCK - Determina que la seccin numrica del teclado est bloqueada o no, a travs de l Config.Sys. Nuevo comando a partir del DOS 6. PATH - Especifiica caminos de bsqueda alternativos para los archivos de comando ( con la extensin .COM, o .EXE o .BAT) que no se encuentran en el directorio acti v o. Este comando se encuentra generalmente en el archivo Autoexec.bat. PAUSE - Suspende la ejecucin de un programa .BAT mostrando en pantalla un mensaje optativo de 121 caracteres como mximo. POWER - Pone en servicio o saca de servicio la administracin del consumo de energa . Nuevo comando a partir del DOS 6. POWER.EXE - Administrador de POWER. Nuevo, a partir del DOS 6. PRINT - Imprime el contenido de archivos, en segundo plano, mientras se prosigue con un trabajo en la pantalla. PRINTER.SYS - Se utiliza para conmutar las tablas de cdigos con las impresoras, a travs del Config.Sys. PROMPT - Define o muestra en pantalla los smbolos del sistema utilizados por el D OS. QBASIC - Es el nuevo lenguaje Basic de Microsoft. A partir del DOS 5. RAMDRIVE - Instala un disco virtual, a travs del Config.Sys. RD - Suprime un subdirectorio que debe estar obligatoriamente vaco (y que, por lo tanto, slo debe contener las marcas . y ..). El nombre completo de este comando es RMDIR. RECOVER - Interviene cuando hay que recuperar los datos de un archivo porque hay un sector defectuoso en el disco. Los datos de este sector se habrn perdido. No existe ms en el DOS 6. REM - Introduce observaciones, comentarios, en 123 caracteres como mximo por lnea de REM. REN - Cambia el nombre de un archivo. RENAME - Cambia el nombre de un archivo. Es lo mismo que REN, pero ms lar go de e scribir. REPLACE - Reemplaza o agrega selectivamente archivos que provienen de un dis co fuente a un disco destinatario.

RESTORE - Restaura, restablece el contenido de un disco a partir de su copia de seguridad anterior, con los DOS hasta el 5 inclusive. En el DOS 6, slo existe par a la compatibilidad. RMDIR - Suprime un subdirectorio que debe estar obligatoriamente vaco (y que, por lo tanto, slo debe contener las marcas . y ..). El nombre abreviado es RD. SET - Sirve para definir el entorno de trabajo que requieren algunos programas, introduciendo un nombre seguido de su equivalencia. SETVER - Declara las versiones del DOS para algunas aplicaciones. SETVER.EXE - Administrador de SETVER. SHARE - Instala el programa para compartir archivos. SHELL - Instala un procesador de comandos. SHIFT - Sirve para utilizar ms de 10 parmetros reemplazables numerados de 0 a 9, e n las lneas de comando, marcando una diferencia de una posicin para cada SHIFT que se introduce. SHIPDISK - Bloquea los cabezales del disco duro antes de desplazarlo. Desapareci en el DOS 6. SIZER.EXE - Utilizado por el programa de optimizacin de la memoria MemMaker Noved ad del DOS 6. SMARTDRV - Creacin de la antememoria de disco SmartDrive. SMARTDRV.EXE - Administrador de SmartDrv. SMARTMON - Programa de monitoreo (de vigilancia) de SmartDrive. SORT - Ordena datos. STACKS - Define las pilas, a travs del Config.Sys. SUBMENU - Define un tem del men de arranque abriendo un submen. Nuevo comando del D OS 6. SUBST - Sustituye un camino de acceso cuya descripcin es larga, y/o su unidad, po r una unidad de disco ficticia que bastar con llamar luego. SWITCHES - Sustituye el teclado extendido por el teclado convencional. SYS - Copia los tres archivos que sirven de ncleo al sistema del disco fuente act ivo al disco destinatario. TEMP - Variable de entorno. TIME - Muestra en pantalla o configura la hora del sistema (incluidos los reloje s permanentes, resguardados). TREE - Muestra los rboles de los directorios de un disco (y la lista de sus archi vos con una clave suplementaria). TYPE - Muestra en pantalla el contenido de un archivo. UNDELETE - Recuperacin de archivos borrados. A partir de la versin DOS 5.

UNFORMAT - Reconstruccin de un disco reformateado. A partir del DOS 5. VDISK - Instala un disco virtual, a travs del Config.Sys. Dej de estar incluido a partir del DOS 6. VER - Muestra en pantalla la versin activa del DOS. VERIFY - Pone en servicio (con ON) o anula (con OFF) la verificacin de los datos escritos en el disco. VOL - Muestra en pantalla el nombre del disco solicitado. VSAFE - Residente antivirus. XCOPY - Copia archivos selectivamente, inclusive los que provienen de subdirecto rios. Es un comando excelente que puede servir incluso para efectuar copias de s eguridad. *http://www.taringa.net/posts/info/2732017/Lista-de-comandos-Cmd-o-Ms-Dos-Comple to.html

PsExec v1.94 Por Mark Russinovich Publicado: enero 4, 2008 Introduccin Las utilidades como telnet y los programas de control remoto, como PC Anywhere d e Symantec, permiten ejecutar programas en sistemas remotos, aunque su configura cin puede constituir todo un problema y requieren que instale software de cliente en sistemas remotos a los que desee tener acceso. PsExec es una sustitucin liger a de Telnet que permite ejecutar procesos en otros sistemas, junto con una inter actividad completa para aplicaciones de consola, sin tener que instalar manualme nte software de cliente. Entre los usos ms eficaces de PsExec se incluyen el inic io de smbolos del sistema interactivos en sistemas remotos y la habilitacin remota de herramientas como IpConfig que, de otro modo, no tienen la capacidad de most rar informacin sobre sistemas remotos. Nota: algunos exploradores antivirus notifican que alguna o todas las herramient as estn infectadas con un virus de "administracin remota". Ninguna de las herramie ntas de PsTools contiene virus, pero stos las han usado en ocasiones, lo que acti va dichas notificaciones.

Instalacin Slo tiene que copiar PsExec en la ruta de acceso del ejecutable. Al escribir "pse xec", se muestra la sintaxis. PsExec funciona en Windows Server 2008, Vista, NT 4.0, Win2K, Windows XP y Serve r 2003 incluidas las versiones x64 de Windows.

Uso Busque en el nmero de julio de 2004 de la revista Windows IT Pro, el artculo de Ma rk que trata la sintaxis avanzada de PsExec.. uso: psexec [\\equipo[,equipo2[,...] | @archivo][-u usuario [-p contrasea]][-n s] [-l][-s|-e][-x][-i [sesin]][-c [-f|-v]][-w directorio][-d][-<prioridad>][-a n,n,. .. ] cmd [argumentos] equipo Dirige PsExec para que ejecute la aplicacin en el equipo o equipos especi ficados. Si omite el nombre de equipo, PsExec ejecuta la aplicacin en el sistema local y si escribe un nombre de equipo "\\*", PsExec ejecuta las aplicaciones en todos los equipos del dominio actual. @file Indica a PsExec que ejecute el comando en cada equipo incluido en el arc hivo de texto especificado. -a Separe los procesadores en los que la aplicacin se puede ejecutar con com as, donde 1 es la CPU de nmero inferior. Por ejemplo, para ejecutar la aplicacin e n la CPU 2 y la CPU 4, escriba: "-a 2,4" -c Copia el programa especificado en el sistema remoto para su ejecucin. Si omite esta opcin, la aplicacin debe estar en la ruta de acceso de sistema del sist ema remoto. -d No espere a que la aplicacin termine. Use esta opcin slo para aplicaciones no interactivas. -e No carga el perfil de cuenta especificado. -f Ejecute el programa para que interacte con el escritorio de la sesin espec ificada en el sistema remoto. Si no hay ninguna sesin especificada, el proceso se ejecuta en la sesin de consola. -i Ejecute el programa para que interacte con el escritorio de la sesin espec ificada en el sistema remoto. Si no hay ninguna sesin especificada, el proceso se ejecuta en la sesin de consola. -l Ejecuta el proceso como usuario limitado (desmonta el grupo Administrado res y permite slo privilegios asignados al grupo Usuarios). En Windows Vista, el proceso se ejecuta con integridad baja. -n Especifica el tiempo de espera en segundos al conectar a equipos remotos . -p Especifica la contrasea opcional del nombre de usuario. Si omite este val or, se le pedir que introduzca una contrasea oculta. -s Ejecuta el proceso remoto en la cuenta del sistema. -u Especifica el nombre de usuario opcional para iniciar sesin en el equipo remoto. -v Copia el archivo especificado slo si tiene un nmero de versin superior o es ms nuevo que el del sistema remoto. -w Establece el directorio de trabajo del proceso (con respecto al equipo r emoto). -x Muestra la UI en el escritorio de Winlogon (slo sistema local). -priority Especifica -low, -belownormal, -abovenormal, -high o -realtime p ara ejecutar el proceso con una prioridad distinta. programa Nombre del programa que se va a ejecutar. argumentos Argumentos que transferir (tenga en cuenta que rutas de acceso d e archivo deben ser rutas de acceso absolutas en el sistema de destino). Puede encerrar las aplicaciones que tengan espacios en el nombre entre comillas, por ejemplo, "psexec \\marklap "c:\long name\app.exe". La entrada slo se transfi ere al sistema remoto al pulsar la tecla Entrar; con Ctrl-C, termina el proceso remoto. Si omite un nombre de usuario, el proceso remoto se ejecuta en la misma cuenta e n la que se ejecuta PsExec, aunque, puesto que el proceso remoto lleva a cabo un

a suplantacin, no tendr acceso hacer a ningn recurso de red del sistema remoto. Si especifica un nombre de usuario, el proceso remoto se ejecuta en la cuenta espec ificada y tendr acceso a cualquier recurso de red al que tenga acceso la cuenta. Recuerde que la contrasea se transmite en texto no cifrado al sistema remoto. Puede usar la versin actual de PsExec como sustitucin de Runas cuando el destino s ea el sistema local, ya que PsExec no requiere que sea administrador.

Ejemplos Este artculo, del que soy autor, describe cmo funciona PsExec y ofrece sugerencias de uso: http://www.winnetmag.com/Windows/Issues/IssueID/714/Index.html El comando siguiente inicia un smbolo del sistema interactivo en \\marklap: psexec \\marklap cmd Este comando ejecuta IpConfig en el sistema remoto con el conmutador /all, y mue stra la salida resultante de forma local: psexec \\marklap ipconfig /all Este comando copia el programa test.exe en el sistema remoto y lo ejecuta intera ctivamente: psexec \\marklap -c test.exe Especifica la ruta de acceso completa a un programa que ya est instalado en un si stema remoto si no est en la ruta de acceso del sistema: psexec \\marklap c:\bin\test.exe Ejecuta Regedit interactivamente en la cuenta del sistema para ver el contenido de las claves SAM y SEGURIDAD: psexec -i -d -s c:\windows\regedit.exe Para ejecutar Internet Explorer con privilegios de usuario limitados, use este c omando: psexec -l -d "c:\archivos de programa\internet explorer\iexplore.exe" *http://technet.microsoft.com/es-es/sysinternals/bb897553 El primer mtodo que les voy a explicar s el clssico mtodo del net stop. Con el net stop se pueden detener todo tipo de servicios iniciados que corren po r la mquina. Vamos a ver cmo hacerlo: (Todo esto se tiene que hacer dentro de ms-dos por supuesto) Primero escribiremos net start y nos aparecer una lista con todos los servicios ini ciados, como en el siguiente listado. Cdigo: Se han iniciado estos servicios de Windows:

Actualizaciones automticas Administrador de conexin de acceso remoto Administrador de cuentas de seguridad Administrador de discos lgicos Adquisicin de imgenes de Windows (WIA) Almacenamiento protegido Audio de Windows Ayuda de NetBIOS sobre TCP/IP Ayuda y soporte t cnico Centro de seguridad Cliente de seguimiento de vinculos distribuidos Cliente DHCP Cliente DNS Cliente Web Cola de impresin Compatibilidad de cambio r pido de usuario Conexiones de red Configuracin inal mbrica r pida Deteccin de hardware shell Estacin de trabajo Firewall de Windows/Conexin compartida a Internet (ICS) Horario de Windows Iniciador de procesos de servidor DCOM Inicio de sesin secundario Instrumental de administracin de Windows Llamada a procedimiento remoto(RPC) McAfee.com McShield McAfee.com VirusScan Online Realtime Engine NLA (Network Location Awareness) Notificacin de sucesos del sistema Plug and Play Programador de tareas Registro de sucesos Registro remoto Servicio de descubrimientos SSDP Servicio de informe de errores Servicio de puerta de enlace de capa de aplicacin Servicio de restauracin de sistema Servicios de cifrado Servicios de Terminal Server Servicios IPSEC Servidor Sistema de sucesos COM+ Telefona Temas Windows User Mode Driver Framework Se ha completado el comando correctamente. Nosotros nos fijaremos en el siguiente: Firewall de Windows/Conexin compartida a Internet (ICS) Este s el servicio del firewall de windows, el cual debemos detener. Para eso escribimos: Cdigo: net stop Firewall de Windows/Conexin compartida a Internet (ICS) El servicio de Firewall de Windows/Conexin compartida a Internet (ICS) fue deteni do con xito.

Bin, firewall detenido. Si queremos volverlo a iniciar para que el usuario no se de cuenta de que alguie n le ha detenido el firewall, bastar con hacer lo siguiente: Cdigo: net start Firewall de Windows/Conexin compartida a Internet (ICS) El servicio de Firewall de Windows/Conexin compartida a Internet (ICS) est inicindo se. El servicio de Firewall de Windows/Conexin compartida a Internet (ICS) se ha inic iado con xito.

2n mtodo: Para mi el ms efectivo, s el que yo uso. Seguramente no lo conocreis, pero una vez aprendido ya no usareis ningn otro mtodo. Nos dirigimos a: C:\Windows\system32 All se encuentra un programa con el que se puede activar/desactivar el firewall d e windows. Les muestro como se tiene que hacer: Cdigo: C:\Windows\system32> (Una vez all hacemos lo siguiente) C:\Windows\system32>netsh netsh> netsh>firewall netsh firewall> netsh firewall>set opmode mode = DISABLE Aceptar Primero se abre el prgrama netsh, que se encuentra en system32, y despus se escri ben unos simples comandos para desactivar el firewall. Parecer que no ha pasado nada pero acabamos de desactivar el firewall. Para volverlo a activar hacemos lo siguiente: Cdigo: netsh firewall>set opmode mode = ENABLE Y se vuelve a activar. Como podeis ver este mtodo s rpido y fcil, y no de para el servicio como en el net s top sin que se desactiva el firewall hasta nueva orden. Para cualquier duda sobre la utilizacin de los comandos usados, s tan simple como poner el nombre del comando + help para obtener ayuda y informacin sobre su uso. Espero que les haya gustado,

Dark Shadow En lnea ch3k0 Desconectado Mensajes: 123

Re: Manual de la desactivacin del firewall de windows Respuesta #1 en: 25 Marzo 2005, 11:56 Tambien falto el metodo por el registro que kreo que seria el mejor.... HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\... Cha0 8) En lnea `-l|//[-_-]\\|l- Ivanchuk Desconectado Mensajes: 469

LLVM

Re: Manual de la desactivacin del firewall de windows Respuesta #2 en: 26 Marzo 2005, 16:30 Sep, lei que usando el registro tambien se puede. Las claves a modificar son est as: Cdigo: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile \EnableFirewall=0 (tipo DWORD) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile \EnableFirewall=0 (tipo DWORD) En sp2 la ruta correcta es la segunda. De todas maneras me gusta mas el 2do meto do que indica Dark Shadow. 1saludo En lnea Slo quien practica lo absurdo puede lograr lo imposible. Join us @ http://foro.h-sec.org zhyzura Colaborador Desconectado Mensajes: 2.470

Re: Manual de la desactivacin del firewall de windows

 Respuesta #3 en: 27 Marzo 2005, 07:36 y quien le va a poner el cascabel al gato? xD solo decir que para poder hacer lo dicho anteriormente, primero tenemos que logr ar obtener acceso a la pc victima (del modo que sea) y ya de alli desactivarlo c on uno de esos metodos. aunque de todas maneras nos puede ayudar bastante esta informacion para despuyes emplearla de manera remota. zaludox P.D. Gracias por compartirnos esta informacion Dark Shadow En lnea Override Desconectado Mensajes: 242

Re: Manual de la desactivacin del firewall de windows Respuesta #4 en: 27 Marzo 2005, 08:32 Cdigo: [Administrator@h4x0r!~#]net stop SharedAccess The Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) servi ce was stopped successf ully.

tambien asi se puede =) jeje saludos. zhyzura: Jeje, creo que es una buena idea para implementar en virus, de hecho ya lo hacen algunos, pero bueno, sin embargo podriamos engaar a una persona mandand ole un archivo bindeado con nu archivo batch (con las instrucciones de arriba) y cuando se abra el archivo muestra xx cosa y suelta el batch y lo lanza, tan tan firewall desactivado, no lo s, se te ocurren ideas? jeje. salu! En lnea Aironjack Desconectado Mensajes: 661

[b]Las preguntas sobre wireless en el foro[/b]

Re: Manual de la desactivacin del firewall de windows

 Respuesta #5 en: 28 Marzo 2005, 23:15 Muy buen texto Dark Shadow, pensaba que ya no lo haras XD, ha pasado bastante tie mpo, te qued realmente bien y el segundo mtodo me parece de lo mejor que he visto hasta el momento. Estos mtodos se pueden usar para cargarse el firewall al programar, llamando a la shell de windows, o con un batch tambin, son mtodos que ya utilizan algunos progr amas en la actualidad. Adems se pueden usar de forma remota mediante una shell de la mquina remota. Sin embargo no s si al automatizar el proceso de finalizacin del firewall en un pr ograma, un AV permitir la ejecucin de este programa. Me explico, pueden leer como procesa la ejecucin de programas en ms-dos un AV en este post (explicado por Slas her Keeper): http://foro.elhacker.net/index.php/topic,62052.msg284581.html#msg284581 Esto siempre y cuando el AV funcione de este modo o haya un AV instalado, de ser solo el firewall SP no habr problemas. Un saludo En lnea ***** Ortografa = Cultura ***** Escriban bien por favor. Un router no es un juguete. Robar internet es ilegal y puede ser castigado con l a crcel. Ser menor de edad, no significa ser inconsciente mental. skilled Desconectado Mensajes: 138

skilled sVr

Re: Manual de la desactivacin del firewall de windows Respuesta #6 en: 30 Marzo 2005, 01:49 Chapo!!! Muy Bueno!!! Lo que estaba esperando!!! Sigue as! skilled En lnea Skilled --> Learn + Learn = Surpassing Ivanchuk Desconectado Mensajes: 469

Surpassing = Rejoicing

LLVM

Re: Manual de la desactivacin del firewall de windows Respuesta #7 en: 30 Marzo 2005, 14:19 Me olvide de los mas importante. Buenisimo el texto Dark Shadow!!!!!. Me sirvio bastante. Venia siguiendo los post del mensaje q dio origen a esta ini ciativa y aprendi mucho. Segui asi!!! 1saludo. En lnea Slo quien practica lo absurdo puede lograr lo imposible. Join us @ http://foro.h-sec.org amartinez1261 Desconectado Mensajes: 4

Re: Manual de Respuesta #8 en: 30 Tengo un Keyloger que fuese el firewall que os correos. Un Saludo Alejandro En lnea //Nosferatu\\ Desconectado Mensajes: 36

la desactivacin del firewall de windows Marzo 2005, 19:05 venia funcionando bien, mi pregunta es la siguiente, sino dicen que otra cosa pudiera impedir al Keyloger enviarme l

Punk - Oi!

Re: Manual de Respuesta #9 en: 31 Wenass no se si puedo ado la solucion a mis con el codigo que ha

la desactivacin del firewall de windows Marzo 2005, 04:32 formular mi pregunta en este hilo pero creo que he encontr problemas. Alguien puede decirme como puedo crear un batch puesto Override para quitar el firewall del SP2?

He utilizado "Buscar" pero no he encontrado la respuesta. Perdon si ya existe. G racias de antemano y salu2 En lnea El Papa es Aleman. DIOS es Argentino Grande Diego! Aironjack

Desconectado Mensajes: 661

[b]Las preguntas sobre wireless en el foro[/b]

Re: Manual de la desactivacin del firewall de windows Respuesta #10 en: 31 Marzo 2005, 05:01 Para el que le interese yo he hecho un BAT con esta funcin y lo he explicado en e l siguiente post, el cdigo es muy sencillo y nada ms es aplicar esto. http://foro.elhacker.net/index.php/topic,63769.0.html Un saludo En lnea ***** Ortografa = Cultura ***** Escriban bien por favor. Un router no es un juguete. Robar internet es ilegal y puede ser castigado con l a crcel. Ser menor de edad, no significa ser inconsciente mental. //Nosferatu\\ Desconectado Mensajes: 36

Punk - Oi!

Re: Manual de la desactivacin del firewall de windows Respuesta #11 en: 1 Abril 2005, 05:30 Aironjack, la verdad es que me he liado con tanto post asi que no lo he entendid o demasiado bien. Lo ultimo que revelas en otro hilo es Citar As que la solucin final es usar: Cdigo: net stop SharedAccess y para reactivarlo al final: Cdigo: net start SharedAccess La cuestion es que si abro un bloc de notas y escribo "@net stop SharedAccess", y lo guar p.j como firewall.bat, cuando alguien la ejecute parara su firewall?? Gracias por adelantado y SALU2 En lnea El Papa es Aleman. DIOS es Argentino Grande Diego! //Nosferatu\\ Desconectado Mensajes: 36

Punk - Oi!

Re: Manual de la desactivacin del firewall de windows Respuesta #12 en: 1 Abril 2005, 06:15 ...INCREIBLE... absolutamente increible la solucion a mis problemas. FUNCION A. Pero, como no, y siguiendo la tradicion, aun me quedan un par de dudas : es posi ble que al ejecutarse el bat, el S.O no de ningun aviso de lo ocurrido? que codi go tendria que hacer? y 2: con el SharedAcces, ademas del firewall se para el A V? si no es asi, como podria pararlo? Muchisimas gracias y en especial a ti, Aironjack. SALU2 En lnea El Papa es Aleman. DIOS es Argentino Grande Diego! icisneros GNU/Linux Ex-Staff Desconectado Mensajes: 1.296

Re: Manual de la desactivacin del firewall de windows Respuesta #13 en: 1 Abril 2005, 11:11 Bueno esto me viene perfecto, estaba desarrollando un troyano y no sabia como ac abar con el firewall de windows. Lo consegu finalizando el proceso alg.exe pero eso era demasiado cantoso, creo qu e de esta forma es perfecto Saludos!! En lnea Vender Pagina Web El Libro Gordo de Petete Brain2 Desconectado Mensajes: 6

Re: Manual de la desactivacin del firewall de windows Respuesta #14 en: 1 Abril 2005, 21:19 DarkJack, saludos. Solo una nota ms por si a alguien le vale. Si se ejecuta desde el Shell el comando Cdigo: net stop SharedAccess el usuario ve la confirmacin de la detencin del servicio mientras que si lo ejecut

amos as Cdigo: @net stop SharedAccess>kk.log 2>&1 el usuario no v nada de nada porque estamos redirigiendo el STDERR al fichero kk. log que posteriormente lo podramos borrar. Saludos, espero que sirva esto. Saludos igualmente, Brain2 Tu metodo Cdigo: @net stop SharedAccess>kk.log 2>&1 no me ha funcionado . La consola cmd se ha queda abierta varios segundos antes d e desaparecer, y al verificarlo mediante "net start", el proceso del Firewall si gue ahi. He estado intentando encontrar la manera de encontrar algo parecido para el AV p ero no he podido. Cual seria el equivalente al antivirus como el SharedAccess al Firewall? Cdigo: @net stop PAVPROT.EXE Funcionaria suponiendo que el que lo ejecuta dispone del Panda 2005? ??? Muchas gracias y SALU2 En lnea El Papa es Aleman. DIOS es Argentino Grande Diego! //Nosferatu\\ Desconectado Mensajes: 36

Punk - Oi!

Re: Manual de la desactivacin del firewall de windows Respuesta #16 en: 1 Abril 2005, 23:46 Me ha pasado algo bastante extrao : No se si sera por tu codigo, Brain2, puede qu e simplemente haya echo algo y se me haya ido la olla, pero sin razon aparente, y 5 minutos despues de haber usado el codigo de Brain2, el Firewall se ha desact ivado y no puedo activarlo "Por un error no identificado" segun la ventana de al ertas. En el net start sigue apareciendo el proceso del firewall, pero lo tengo desacti vado... Es asi como funciona el codigo, Brain2? lo puedo volver a activar ejecut ando Cdigo: @net stop SharedAccess>kk.log 2>&1 ?? Si este es el funcionamiento del codigo, es sinceramente asombroso a mi entender , Brain2 Muchas gracias y saludos En lnea El Papa es Aleman. DIOS es Argentino

Grande Diego! //Nosferatu\\ Desconectado Mensajes: 36

Punk - Oi!

Re: Manual de la desactivacin del firewall de windows Respuesta #17 en: 1 Abril 2005, 23:48 sorry... queria decir Cdigo: @net start SharedAccess>kk.log 2>&1 ..perdon En lnea El Papa es Aleman. DIOS es Argentino Grande Diego! Aironjack Desconectado Mensajes: 661

[b]Las preguntas sobre wireless en el foro[/b]

Re: Manual de la desactivacin del firewall de windows Respuesta #18 en: 2 Abril 2005, 01:00 A ver para empezar, es necesario que se lean algo sobre como programar BAT. - Tutorial programacin BAT by soplo: http://foro.elhacker.net/index.php/topic,18148.0.html Colocando un @ antes del comando, lo que hacemos es que no se muestre la ejecucin de ese comando, pero los resultados se siguen mostrando. No hay forma, que yo s epa, de ocultar los resultados a no ser que conozcas el comando en ms-dos que lo permita. Con esto quiero decir, que no hay una instruccin de programacin BAT para ocultar el proceso. Para reactivar el SP se puede hacer un net start o tambin podemos dirigirnos a mi PC >> panel de control >> Firewall de windows >> doble click en el icono. Saldr una ventana donde se nos pregunta que el servicio fue desactivado volverlo a acti var? Cuando se escribe despus de un comando de ms-dos el smbolo de mayor que (>) sirve para grabar en un archivo del tipo que especifiquemos los resultados de este com ando (que se ha ejecutado aunque no se muestren por pantalla los resultados). De ah que resulta muy buena idea lo siguiente: Cdigo: @net stop SahredAccess>c:\firewall.txt

del C:\firewall.txt De este modo se deja de ejecutar el servicio del SP y no se muestra por pantalla . Despus borramos las pruebas del delito con un comando del. Me ha parecido muy buena idea Brain2. El STDERR ( STD - Estndar ERR - Error) Es un mtodo de redireccin utilizado en shell s bin/bash en sistemas operativos UNIX, sino tengo mal entendido. 2>&1 Esto har que la salida stderr de un programa se escriba en el mismo descript or de fichero que stdout. Pueden leer sobre esto en: - Programacin en BASH http://www.linux-es.org/docs/HOWTO/translations/es/Bash-Prog-Intro-COMO Pero esto son comandos y mtodos no vlidos en windows no? y BAT solamente es funcion al en windows, as que no entiendo porque lo utilizas. A mi juicio el cdigo correcto sera: Cdigo: @net stop SharedAccess>firewall.txt Al ejecutarse un BAT con el texto anterior aparecer la Shell del sistema (intrpret e de comandos/ consola de windows) en negro, y se cerrar cuando se termine el pro ceso del SP (queda un log del resultado grabado en c:\firewall.txt que podremos borrar despus con un comando del) Un usuario que ejecute este BAT puede cerrar la Shell mientrs se est ejecutando es te comando, as que sugiero lanzar un bonito echo con una imagen ASCII, antes que el comando de finalizacin del firewall. Te sugiero DarkJak que le pongas ms ganas y te leas el post donde postee el BAT, porque hay explico algunas de tus dudas. Tambin leete el post que ya puse en este hilo. Citar Pueden leer como procesa la ejecucin de programas en ms-dos un AV en este post (e xplicado por Slasher Keeper): http://foro.elhacker.net/index.php/topic,62052.msg284581.html#msg284581 Vamos que si estn pensando en hacer un BAT que termine el proceso del AV, lo llev an chungo, porque el AV no dejar nunca que se ejecute su verdugo (muchas veces se ha logrado usando la tcnica tunneling). Un simple BAT pienso es demasiado bsico p ara lograr acabar con el AV y resulta imposible llevar un tunelling a cabo con u n BAT. Para el que no sepa como matar un proceso en ms-dos les dejo el siguiente enlace . - Matar procesos desde ms-dos (Diversas tcnicas): http://foro.elhacker.net/index.php/topic,18488.0.html Probando el siguiente cdigo: Cdigo: @net stop "Panda anti-virus service" Consegu para el antivirus de panda sin que rechistase. Lo que hace es desactivar la proteccin permanente del antivirus y de este modo, de ejecutarse un virus o un troyano, no saltara ninguna alerta lo

cal. Esto me da miedo cmo es posible? Creo que Panda desprecia los BATs y no los analiz a, si alguien puede me lo confirme porque habra que dar parte de esto a Panda. Un saludo ltima modificacin: 2 Abril 2005, 01:02 por Aironjack En lnea ***** Ortografa = Cultura ***** Escriban bien por favor. Un router no es un juguete. Robar internet es ilegal y puede ser castigado con l a crcel. Ser menor de edad, no significa ser inconsciente mental. //Nosferatu\\ Desconectado Mensajes: 36

Punk - Oi!

Re: Manual de la desactivacin del firewall de windows Respuesta #19 en: 2 Abril 2005, 01:32 Wenas: Aironjack, en cuanto a la activacion del Firewall, el problema esta ahi, no me d eja activarlo de nuevo, de ninguna manera; Centro de Seguridad, Panel de control ... Mi PC\... imposible. Pero aun asi el proceso sigue apareciendo al ejecutar "net start".... pensaba restaurar el sistema de todos modos, asi que supongo que se solucionara... En cuanto a tu metodo para el AV, Aironjack Cdigo: @net stop "Panda anti-virus service" No estoy seguro, pero no dijiste tu mismo que los BAT no interpretaban las comil las y por eso no funcionaba: @net stop "Firewall de Windows...."?? Por otro lado, tu otro metodo Cdigo: @net stop SharedAccess>firewall.txt me parece brillante. Muchas gracias por compartirlo SALU2 P.D:Aprovecho para hacer una pregunta: mediante netstat, me aparece una IP que d esconozco, en estado SYN_SENT. Alguien sabe que significa? En lnea El Papa es Aleman. DIOS es Argentino Grande Diego! Brain2 Desconectado Mensajes: 6

Re: Manual de la desactivacin del firewall de windows Respuesta #20 en: 2 Abril 2005, 02:39

Buenas de nuevo, DarkJack. Creo (primero) que a lo que se refera AironJack antes era a que los archivos bat no procesan los acentos, las comillas s. (corregirme si me he equivocado) Por otro lado, segn explica AironJack, si ejecutas la instruccin Cdigo: @net start SharedAccess>firewall.log el comando sigue mostrando por pantalla ciertas respuestas ya que las canaliza ( segn parece) por STDERR por lo que al final redirigimos STDERR hacia STDOUT (que apunta al fichero log). Lo acabo de probar y de esta forma no se muestra nada por pantalla. Lo he probad o de la otra forma (solo con la redireccin al fichero) y el fichero se crea (en b lanco) pero se muestra informacin del comando. Yo lo tengo as y funciona... Cdigo: @net stop SharedAccess>firewall.log 2>&1 AironJack, en windows tambin se pueden utilizar de esta forma los controladores p or defecto de entrada, salida, errores, etc... Saludos a todos En lnea Aironjack Desconectado Mensajes: 661

[b]Las preguntas sobre wireless en el foro[/b]

Re: Manual de la desactivacin del firewall de windows Respuesta #21 en: 2 Abril 2005, 04:46 En los posts que he puesto comentaba que los bats no pueden procesar tildes, com o ha dicho Brain2, nada sobre comillas. Los cdigos que puse en mi anterior post f uncionan todos en mi windows sin problemas, sin excepciones. Tienes razn Brain2 sobre los redireccionadores de entrada, salida y errores. El cd igo que posteas funciona con el 2>&1 sin ningn problema, pero tambin lo hace el que he puesto yo sin mostrar resultados por pantalla. Cdigo: @net stop SharedAccess>c:\firewall.txt Se crea un txt con la informacin de que el servicio de Firewall ... se ha desacti vado con xito, y por la pantalla no se muestra absolutamente nada (negra) No entiendo porque no te funciona, no es necesario los controladores en mi caso. Har alguna prueba en otras mquina cuando pueda, pueden comentar que ocurre en las suyas, gracias. En fin, nada que aadir a mi anterior post. Un saludo En lnea

***** Ortografa = Cultura ***** Escriban bien por favor. Un router no es un juguete. Robar internet es ilegal y puede ser castigado con l a crcel. Ser menor de edad, no significa ser inconsciente mental. FiReBlAdE2 Desconectado Mensajes: 3

Re: Manual de la desactivacin del firewall de windows Respuesta #22 en: 5 Abril 2005, 20:11 Para evitar la salida por la salida standar (STDOUT) del resultado de la accion de cualquier comando: comando > nul en el caso de lo que quereis vosotros: net stop "servicio-que-sea" > nul claro, se supone que la ejecucion del mismo es correcta, si no es asi los errore s saldran por STDERR; para evitarlo, redireccionamos tambien STDERR a STDOUT el cual ya esta a NUL...y asi no se mostrara nada tanto si el comando acaba bien co mo si acaba de forma incorrecta: comando > nul 2>&1 y en para lo que quereis: net stop "servicio-que-sea" > nul 2>&1 Si utilizais la NETWORK SHELL de wxp, es decir el comando netsh, se puede hacer todo en una sola linea, con lo que eliminas la interactividad de la consola y lo puedes incluir en un bat... netsh -c "firewall" set opmode mode=DISABLE > nul 2>&1 no se si he aclarado las cosas.... ltima modificacin: 5 Abril 2005, 20:36 por FiReBlAdE2 Aironjack Desconectado Mensajes: 661 En lnea

[b]Las preguntas sobre wireless en el foro[/b]

Re: Manual de la desactivacin del firewall de windows Respuesta #23 en: 6 Abril 2005, 18:55 Entiendo, no conoca la sintaxis de la network shell y no se me ocurri consultarla para ver si haba alguna opcin de automatizar el proceso, gracias por postearlo. Re almente til. Creo que esto ya est claro. Gracias, un saludo

En lnea ***** Ortografa = Cultura ***** Escriban bien por favor. Un router no es un juguete. Robar internet es ilegal y puede ser castigado con l a crcel. Ser menor de edad, no significa ser inconsciente mental. keikurono Desconectado Mensajes: 17

Re: Manual de la desactivacin del firewall de windows Respuesta #24 en: 5 Agosto 2006, 02:56 tengo una duda se es posible desctivar el firewall de una lan con este metodo o solo de una compu En lnea :wq! cacherli27 Desconectado Mensajes: 14

Re: Manual de la desactivacin del firewall de windows Respuesta #25 en: 6 Agosto 2006, 04:59 seria bueno en vez de desactivar el firewall....crear la excepcion que permita e jecutar el programa que nos interesa....con un bat..por ej. *http://foro.elhacker.net/hacking_avanzado/manual_de_la_desactivacion_del_firewa ll_de_windows-t63362.15.html No os asusteis, para aquellos que no tubierais solucionado el problema de accede r a la consola remota de otro equipo os traigo la respuesta. Una vez mas volvemo s a tirar de esas estupendas herramientas que son las de Sysinternals, en este c aso vamos a dar uso a psexec.Con psexec se pueden ejecutar comandos en la consol a de un equipo remotamente, si tenemos acceso obviamente. La sintaxis del comand o es la siguiente: c:> psexec \HOST_DESTINO comando netsh firewall set opmode Mode = DISABLE netsh advfirewall firewall set opmode Mode = DISABLE