Bloquear el "autorun.inf" en unidades USB

Ver el tema anterior Ver el tema siguiente Ir abajo

Bloquear el "autorun.inf" en unidades USB

Mensaje  r00t el Dom Oct 16, 2011 2:08 pm

A petición de un amigo dejo un texto de como modificar éste archivo para frenar los malware que se copian a los USB extraibles.

Recomendación: Formatear la unidad USB (FAT32), antes de crear el autorun modificado.
Necesario:
Bloc de notas --> Crear archivo autorun
HxD --> Editor hexedecimal
Decarga directa de HxD portable: http://mh-nexus.de/downloads/HxDes.zip

Comencemos dando las gracias al autor del tip, Felipe de MyGeekSide.
Para ver el tip completo y/o como se trabaja con el formato FAT32 de las unidades USB, pásate por su Web.

Hackeando memorias USB para evitar Software Malicioso!

El utilizó el WinHex, pero para que no tengas que andar buscando seriales, lo hice con el HxD, que practicamente son lo mismo.
Ahora, abrimos un bloc de notas y lo dejamos vacio, nos vamos al menu, Archivo y seleccionamos "Guardar como...".
Elige ya la ubicación donde se guardará (USB) porque luego no podrás moverlo ni eliminarlo, en "Tipo" selecionamos Todos los archivos y lo nombramos como autorun.inf. Guardamos y ahora ejecutamos el HxD.
En el menu superior, bajo el texto "Buscar" hay un icono, es para abrir los discos instalados en el PC, le clickamos y del desplegable elegimos
la unidad USB. Es importante destildar la opción "Abrir como solo lectura":
Veremos un mensaje de advertencia sobre que las modificaciones pueden afectar al sistema de ficheros, aceptamos...
Para no andar buscando la linea donde se aloja el texto "autorun.inf", vamos al menu, buscar y ponemos "autorun":



En la línea del autorun.inf, vamos a buscar el segundo "20" que vemos:



Ahora en ese 20 hacemos click y con el derecho del raton elegimos "Rellenar seleción":



El valor por defecto es "00", le pondremos "40" y aceptamos.
Nos devolverá al editor y las modificaciones se habrán vuelto de color
rojo, ahora tendremos que guardar los cambios efectuados en el sistema
de ficheros.

Archivo --> Guardar
Ctrl+S

Se mostrará un mensaje de advertencia sobre la modificación, aceptar.
Listo, ahora prueba de eliminar, modificar, renombrar el archivo.
Tampoco podrás borrarlo con Unlocker, ni en el reinicio. Cuando quieras eliminarlo formatea la unidad y listo.
avatar
r00t

Mensajes : 37
Puntos : 110
Fecha de inscripción : 25/02/2011

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.