18 abr. 2011

Ocultar Archivos en Windows (Fake Folder)

Estaba viendo algunos códigos para transformar carpetas a accesos directos de directorios de herramientas y utilidades de Windows o "God Modes" que no tengo idea porque se llama así... En eso me doy cuenta de una forma muy práctica de ocultar archivos en Windows que es difícil de detectar para el común de las personas.

El método no sé si exista, pero escribo de él como yo lo llevé a cabo ;)

1.- Lo primero será crearnos una "Nueva Carpeta" donde sea:


2.- Ponemos en la carpeta lo que se nos ocurra...


3.- Ahora cambiamos el nombre de la carpeta a cualquiera de estos códigos, que como dije antes, transformará la carpeta a un acceso directo a utilidades de sistema:
Action Center.{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}   (Windows 7 y posteriores)
Administrative Tools.{D20EA4E1-3957-11d2-A40B-0C5020524153}
AutoPlay.{9C60DE1E-E5FC-40f4-A487-460851A8D915}
Backup and Restore.{B98A2BEA-7D42-4558-8BD1-832F41BAC6FD}   (Windows 7 y posteriores)
Biometric Devices.{0142e4d0-fb7a-11dc-ba4a-000ffe7ab428}   (Windows 7 y posteriores)
BitLocker Drive Encryption.{D9EF8727-CAC2-4e60-809E-86F80A666C91}
Color Management.{B2C761C6-29BC-4f19-9251-E6195265BAF1}
Credential Manager.{1206F5F1-0569-412C-8FEC-3204630DFB70}   (Windows 7 y posteriores)
Date and Time.{E2E7934B-DCE5-43C4-9576-7FE4F75E7480}
Default Location.{00C6D95F-329C-409a-81D7-C46C66EA7F33}   (Windows 7 y posteriores)
Default Programs.{17cd9488-1228-4b2f-88ce-4298e93e0966}
Desktop Gadgets.{37efd44d-ef8d-41b1-940d-96973a50e9e0}   (Windows 7 y posteriores)
Device Manager.{74246bfc-4c96-11d0-abef-0020af6b0b7a}
Devices and Printers.{A8A91A66-3A7D-4424-8D24-04E180695C7A}   (Windows 7 y posteriores)
Display.{C555438B-3C23-4769-A71F-B6D3D9B6053A}   (Windows 7 y posteriores)
Ease of Access Center.{D555645E-D4F8-4c29-A827-D93C859C4F2A}
Folder Options.{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}
Fonts.{93412589-74D4-4E4E-AD0E-E0CB621440FD}
Game Controllers.{259EF4B1-E6C9-4176-B574-481532C9BCE8}
Get Programs.{15eae92e-f17a-4431-9f28-805e482dafd4}
Getting Started.{CB1B7F8C-C50A-4176-B604-9E24DEE8D4D1}   (Windows 7 y posteriores)
HomeGroup.{67CA7650-96E6-4FDD-BB43-A8E774F73A57}   (Windows 7 y posteriores)
Indexing Options.{87D66A43-7B11-4A28-9811-C86EE395ACF7}
Infrared.{A0275511-0E86-4ECA-97C2-ECD8F1221D08}   (Windows 7 y posteriores)
Internet Options.{A3DD4F92-658A-410F-84FD-6FBBBEF2FFFE}
iSCSI Initiator.{A304259D-52B8-4526-8B1A-A1D6CECC8243}
Keyboard.{725BE8F7-668E-4C7B-8F90-46BDB0936430}
Location and Other Sensors.{E9950154-C418-419e-A90A-20C5287AE24B}   (Windows 7 y posteriores)
Mouse.{6C8EEC18-8D75-41B2-A177-8831D59D2D50}
Network and Sharing Center.{8E908FC9-BECC-40f6-915B-F4CA0E70D03D}
Notification Area Icons.{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9} (Windows 7 y posteriores)
Offline Files.{D24F75AA-4F2B-4D07-A3C4-469B3D9030C4}
Parental Controls.{96AE8D84-A250-4520-95A5-A47A7E3C548B}
Pen and Touch.{F82DF8F7-8B9F-442E-A48C-818EA735FF9B}   (Windows 7 y posteriores)
People Near Me.{5224F545-A443-4859-BA23-7B5A95BDC8EF}
Performance Information and Tools.{78F3955E-3B90-4184-BD14-5397C15F1EFC}
Personalization.{ED834ED6-4B5A-4bfe-8F11-A626DCB6A921}
Phone and Modem.{40419485-C444-4567-851A-2DD7BFA1684D}   (Windows 7 y posteriores)
Power Options.{025A5937-A6BE-4686-A844-36FE4BEC8B6D}
Programs and Features.{7b81be6a-ce2b-4676-a29e-eb907a5126c5}
Recovery.{9FE63AFD-59CF-4419-9775-ABCC3849F861}   (Windows 7 y posteriores)
Region and Language.{62D8ED13-C9D0-4CE8-A914-47DD628FB1B0}   (Windows 7 y posteriores)
RemoteApp and Desktop Connections.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}   (Windows 7 y posteriores)
Scanners and Cameras.{00f2886f-cd64-4fc9-8ec5-30ef6cdbe8c3}
Sound.{F2DDFC82-8F12-4CDD-B7DC-D4FE1425AA4D}   (Windows 7 y posteriores)
Speech Recognition.{58E3C745-D971-4081-9034-86E34B30836A}   (Windows 7 y posteriores)
Sync Center.{9C73F5E5-7AE7-4E32-A8E8-8D23B85255BF}
System.{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}
Tablet PC Settings.{80F3F1D5-FECA-45F3-BC32-752C152E456E}
Taskbar and Start Menu.{0DF44EAA-FF21-4412-828E-260A8728E7F1}
Text to Speech.{D17D1D6D-CC3F-4815-8FE3-607E7D5D10B3}
Troubleshooting.{C58C4893-3BE0-4B45-ABB5-A63E4B8C8651}   (Windows 7 y posteriores)
User Accounts.{60632754-c523-4b62-b45c-4172da012619}
Windows Anytime Upgrade.{BE122A0E-4503-11DA-8BDE-F66BAD1E3F3A}
Windows CardSpace.{78CB147A-98EA-4AA6-B0DF-C8681F69341C}
Windows Defender.{D8559EB9-20C0-410E-BEDA-7ED416AECC2A}
Windows Firewall.{4026492F-2F69-46B8-B9BF-5654FC07E423}
Windows Mobility Center.{5ea4f148-308c-46d7-98a9-49041b1dd468}
Windows SideShow.{E95A4861-D57A-4be1-AD0F-35267E261739}
Windows Update.{36eef7db-88ad-4e81-ad49-0e313f0c35f8}
Recopilación de HackxCrack

Yo elegí Administrative Tools.{D20EA4E1-3957-11d2-A40B-0C5020524153} y mágicamente la carpeta quedará con un icono diferente y al entrar a ella aparecerán herramientas administrativas.


Lalo: #$&%$! ¿Qué sucedió con mis archivos ??

ZioneR: La verdad nada, solo que ahora no se puede acceder a ellos por medio de las ventanas de windows... Ahora solo se puede acceder a ella por la consola.

Lalo: ¿Cómo veo de nuevo mi porno?

ZioneR: Así:

5.- Desde la consola de Windows (Inicio > ejecutar > cmd.exe):
cd C:\Users\Admin\Desktop
cd "Administrative Tools.{D20EA4E1-3957-11d2-A40B-0C5020524153}"
tree /f
dir
start archivo_oculto.ext

Bueno... el manejo de comando de Windows para la manipulación de archivos debería ser algo asumido como sabido, pero igual explicaré lo que hice.
cd C:\Users\Admin\Desktop\Administrative Tools.{D20EA4E1-3957-11d2-A40B-0C5020524153} ---> Voy a la carpeta (camuflada) que tiene todo los archivos.
tree /f o dir ---> Para ver ver y enumerar los archivos que hay en el directorio.
start archivo_oculto.ext ---> Abro el archivo elegido.


Es una muy buena idea también para ocultar Malaware, eso sumado a un simple:
atrrib +S +H archivo_mas_oculto_todavia.ext
Esto dejaría el archivo con atributos de archivos del sistema y oculto.

Lalo lvl 2: Para que hiciste todo eso si puede hacerle un simple atrrib +S +H a la carpeta que quieres ocultar ??

ZioneR: Buena pregunta, 2 razones, 1° así no se me olvidará donde está la carpeta, 2° hay muchas personas (yo por ejemplo) que tienen activada la opción de ver archivos ocultos del sistema y podrían acceder a ella como si nada...
---------------------------------------------------------------------------------

[+] Eso sería...
[+] Saludos
[+] ZioneR
[+] Por último dejo algunos comando para los que no sepan manejo de archivos en la consola de Windows.
[+] C:\> more manejo_de_archivos_win.txt
CD o CHDIR - Cambia el directorio actual.
COPY - Copiar un archivo de un directorio a otro
DIR - Lista los directorios y archivos de la unidad o directorio actual.
MD - Crea un nuevo directorio.
RD o RMDIR- Elimina un directorio.
REN o RENAME - Renombra archivos y directorios.
TYPE o MORE - Muestra el contenido de un fichero. Se utiliza, principalmente, para ver contenidos de ficheros en formato texto.

Author & Editor

Ingeniero Civil en Computación (Universidad de Chile FCFM) y Diplomado en Gestión y Evaluación de Proyectos TI (Universidad de Chile FEN). Actualmente trabajo como ingeniero de software en varios proyectos y como asesor tecnológico para empresas.

8 Notaciones:

  1. nose me avia ocurrido, muy bueno

    ResponderEliminar
  2. y luego como abro yo eso jajaa ¬¬

    ResponderEliminar
  3. jejej muy creativos los nombres de los archivos escodidos :p me motivaron a esconder algo xD

    ResponderEliminar
  4. me parece muy buen tutorial, ya lo habia visto antes en algun lugar
    salu2 y gracias

    ResponderEliminar
  5. Lo he probado en windows xp y me no me crea nada especial solo el de herramientas administrativas tiene un icono difeente, de todas formas se puede abrir como un folder normal y se ven los archivos que se guardan

    ResponderEliminar
  6. @Anónimo

    Lo probaré en Xp a ver que pasa y como se puede solucionar ;) ... Salu2

    ResponderEliminar

Nota: solo los miembros de este blog pueden publicar comentarios.

Labels

0-day (12) 1337day (1) 8.8 (2) Adobe Acrobat (1) Android (2) Anonimato (1) Anonymous (9) BackDoor (2) BackTrack (15) badUSB (1) Black Hat (5) BlackHat (1) Blackploit (25) Brute Force (3) Bug (106) Bypass Password (1) Bypass Redirect (1) C99 Shell (1) Carding (1) CheatSheet (15) Chilean Way (1) Conference (9) Cryptsetup (1) DDoS (11) DEF CON (3) DEFCON (6) Diapositivas (1) Diseño Web (1) Distro Linux (27) Documental (2) DoS (2) Drupal (1) DuckDuckGo (1) E-zine (18) Ekoparty (1) Escaneo (4) España (1) Exploit (64) Facebook (1) Fast-Info (44) FBI (1) Ficheros Binarios (1) Firefox (4) Flash (2) Forense (9) Fuerza Bruta (11) GhostShell (1) GNU/Linux (4) Google (2) Guía (1) Hack T00LZ (130) Hack Tips (63) Hacked (5) Hacking (17) Hacking Hardware (5) HashCat (1) Herramientas (121) HighSecCON (1) Humor Geek (13) Infografía (1) Ingeniería Social (4) Inj3ct0r (1) Internet Explorer (3) Java (7) JavaScript (2) Kali (3) KitPloit (1) Leaks (21) Linux OS (79) LulzSec (1) Mac OS (10) Magazine (1) Malaware (3) Malaware Tools (12) Malware (1) Man in the Middle (15) Manuales (3) MD5 CRACK (4) Metasploit (57) MSSQL (1) MySQL (6) MySQL CRACK (1) Nmap (6) Nmap NSE (2) Noticias (192) NTLM CRACK (1) Ofuscar (5) OpenSolaris OS (1) OpenSSL (1) ORACLE (1) OWASP (3) Paper (9) PDF (6) PenTest (14) Perl (2) Phearking (13) Phishing (3) PHP (13) phpMyAdmin (1) PoC (1) Premios Bitacoras (1) Presentaciones (9) PRISM (1) Privacidad (1) Programación (12) Programas Linux (41) Programas Windows (41) Pwned (1) Python (4) Reconocimiento (5) Ruby (2) s (1) Scripts (7) Seguridad (143) Seguridad Web (139) Seguridad Wireless (19) Sensitive Data Exposure (2) SHA1 CRACK (1) Shellshock (1) Slides (1) Spoofing (1) Spyware (1) SQLi (19) SQLi Tools (7) SQLMap (2) SSH (1) Textos (73) Tips (57) Troyanos y Virus (11) Trucos (7) Trucos Win (7) Turiales (56) Tutoriales (18) Twitter (1) Ubuntu (2) Unlock (1) URL Redirection (1) UXSS (1) vBulletin (1) Video (47) Virtualización (2) Web T00LZ (17) Wifislax (1) Wikileaks (1) WikiRebels (1) Windows OS (66) Wireless Tools (13) XSS (15) Youtube (1)

 
biz.