Como Prevenir el Pharming con Batch
By MatzHKR
Windows XP, 2003, Vista.
Un Simple Archivo de Comandos por Lote es necesario
Para Prevenir el Pharming de Nustro Equipo Infectado.
Para ello debes tener Conocimientos Basicos de Batch.
attrib -r %WINDIR%\system32\drivers\etc\hosts
del %WINDIR%\system32\drivers\etc\hosts
echo # Copyright (c) 1993-1999 Microsoft Corp.>>%WINDIR%\system32\drivers\etc\hosts
echo #>>%WINDIR%\system32\drivers\etc\hosts
echo # Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.>>%WINDIR%\system32\drivers\etc\hosts
echo #>>%WINDIR%\system32\drivers\etc\hosts
echo # Este archivo contiene las asignaciones de las direcciones IP a los nombres de>>%WINDIR%\system32\drivers\etc\hosts
echo # host. Cada entrada debe permanecer en una línea individual. La dirección IP>>%WINDIR%\system32\drivers\etc\hosts
echo # debe ponerse en la primera columna, seguida del nombre de host correspondiente.>>%WINDIR%\system32\drivers\etc\hosts
echo # La dirección IP y el nombre de host deben separarse con al menos un espacio.>>%WINDIR%\system32\drivers\etc\hosts
echo # >>%WINDIR%\system32\drivers\etc\hosts
echo #>>%WINDIR%\system32\drivers\etc\hosts
echo # También pueden insertarse comentarios (como éste) en líneas individuales>>%WINDIR%\system32\drivers\etc\hosts
echo # o a continuación del nombre de equipo indicándolos con el símbolo "#">>%WINDIR%\system32\drivers\etc\hosts
echo #>>%WINDIR%\system32\drivers\etc\hosts
echo # Por ejemplo:>>%WINDIR%\system32\drivers\etc\hosts
echo #>>%WINDIR%\system32\drivers\etc\hosts
echo # 102.54.94.97 rhino.acme.com # servidor origen>>%WINDIR%\system32\drivers\etc\hosts
echo # 38.25.63.10 x.acme.com # host cliente x>>%WINDIR%\system32\drivers\etc\hosts
echo 127.0.0.1 localhost>>%WINDIR%\system32\drivers\etc\hosts
attrib +r %WINDIR%\system32\drivers\etc\hosts
del %WINDIR%\system32\drivers\etc\hosts
echo # Copyright (c) 1993-1999 Microsoft Corp.>>%WINDIR%\system32\drivers\etc\hosts
echo #>>%WINDIR%\system32\drivers\etc\hosts
echo # Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.>>%WINDIR%\system32\drivers\etc\hosts
echo #>>%WINDIR%\system32\drivers\etc\hosts
echo # Este archivo contiene las asignaciones de las direcciones IP a los nombres de>>%WINDIR%\system32\drivers\etc\hosts
echo # host. Cada entrada debe permanecer en una línea individual. La dirección IP>>%WINDIR%\system32\drivers\etc\hosts
echo # debe ponerse en la primera columna, seguida del nombre de host correspondiente.>>%WINDIR%\system32\drivers\etc\hosts
echo # La dirección IP y el nombre de host deben separarse con al menos un espacio.>>%WINDIR%\system32\drivers\etc\hosts
echo # >>%WINDIR%\system32\drivers\etc\hosts
echo #>>%WINDIR%\system32\drivers\etc\hosts
echo # También pueden insertarse comentarios (como éste) en líneas individuales>>%WINDIR%\system32\drivers\etc\hosts
echo # o a continuación del nombre de equipo indicándolos con el símbolo "#">>%WINDIR%\system32\drivers\etc\hosts
echo #>>%WINDIR%\system32\drivers\etc\hosts
echo # Por ejemplo:>>%WINDIR%\system32\drivers\etc\hosts
echo #>>%WINDIR%\system32\drivers\etc\hosts
echo # 102.54.94.97 rhino.acme.com # servidor origen>>%WINDIR%\system32\drivers\etc\hosts
echo # 38.25.63.10 x.acme.com # host cliente x>>%WINDIR%\system32\drivers\etc\hosts
echo 127.0.0.1 localhost>>%WINDIR%\system32\drivers\etc\hosts
attrib +r %WINDIR%\system32\drivers\etc\hosts
Con esto Eliminaras el Host Infectado y Crearas uno Nuevo como viene por Defecto en Windows XP.
Compilandolo con Quick Batch Compiler y tendras tu Ejecutable Anti Pharming.
1 comentario:
eres un groxo
Publicar un comentario