comando executado quando uma pasta é aberta

1

uma vez que um homem sábio me disse que toda pasta contém um arquivo autorun.inf (não tem certeza do nome, mas as propriedades são as mesmas que autorun.inf) e ele altera os códigos do arquivo para executar um script em lote (o script em lote está presente em o mesmo diretório) que geralmente exclui um arquivo especificado em outro diretório. Não consegui encontrar esses arquivos em nenhuma pasta.

então a pergunta é- "existe algum arquivo com essas propriedades em todas as pastas" ou, em geral, isso é possível se SIM, então como?


fonte

Respostas:

2

Eu acho que você está falando desktop.ini não autorun.inf (Você está correto, por sinal. Ambos têm o mesmo formato) ea vulnerabilidade de buffer overflow no Windows Shell, MS03-027 . Sim, tornou possível executar comandos especificados no desktop.iniarquivo em um diretório no acesso a esse diretório. Essa vulnerabilidade foi corrigida há muito tempo.

Felizmente para você, há uma outra maneira, embora mais complicada e menos maliciosa, de fazer isso. É chamado de "verbos personalizados do shell" e funciona em sistemas modernos. A ideia é simples:

  1. Você cria um novo "verbo" (ação) e o registra HKEY_CLASSES_ROOT.

  2. Para a execução do seu verbo recém-criado, você precisa criar um script WSH e vinculá-lo a esse verbo usando a shell\RunAppFolder\command chave de Registro do Windows para o verbo que você criou (Nota: O valor @nessa chave deve ser armazenado como uma sequência hexadecimal) .

  3. Por fim, você adiciona esse verbo ao desktop.iniarquivo na pasta desejada e o marca como a ação padrão.

Adi
fonte
0

As versões modernas do Windows estão desabilitadas. autorun.infcostumava ser incluído nos CDs pelos fornecedores e, em seguida, era lido pelo Windows para procurar um programa especificado neste arquivo para ser executado. Foi usado principalmente para iniciar a instalação ou algum programa interno em CD sempre que foi inserido no seu CD-Rom. Você pode controlar como isso funcionou e ajustá-lo, mas se bem me lembro, estava ativado por padrão.

Como era abusivo, foi corrigido em 2009. Não tenho certeza de que tenha havido essa funcionalidade para qualquer pasta, mas sei com certeza que funcionou para unidades USB externas.

Em resumo, isso só é possível no Windows antigo e desatualizado (antes de 2009 fev).

Você pode verificar o comunicado de segurança da Microsoft sobre isso aqui: https://technet.microsoft.com/library/security/967940

phoops
fonte