Hace poco @joseArrona publico un tip que me pareció bastante interesante acerca de un malware que cambia los atributos de los archivos de un dispositivo.

Situación Analizando el escenario

En este caso tenemos un malware que a nuestros dispositivos les cambian los atributo a todos nuestros archivos a las siguientes características:

  • Archivos oculto.
  • Archivos de solo lectura.
  • Archivos del sistema.

Programación por lotes BatchScript comando attrib en acción

Bien Windows ® tiene una serie de comandos definidos para hacer ciertos cambios en nuestro sistema operativo de tal forma que podemos ejecutar las acciones básicas desde un entorno de lineas de comandos, cuando hacemos combinaciones de estos comandos esto es conocido como programación por lotes y el lenguaje que se suele utilizar es DOS, OS/2 cuando se ponen estas instrucciones en un archivo( con extensión .bat, .cmd o .btm) esto es conocido como batch-script.

Bien ya entrado en el tema DOS, OS/2 define un comando con el nombre de attrib nos ayuda a definir los atributos de un archivo o un conjunto de ellos, este comando tiene la siguiente sintaxis:

attrib [Atributos] [Ruta en donde se aplica] [Modificadores de comportamiento]

A continuación explicare cada parámetro que recibe a dicho comando.

Atributos

Los atributos están definidos por una letra que identifica el tipo de atributo a la cual se le antecede el símbolo + en caso que queramos agregarle dicho atributo o el símbolo - en caso que queramos quitarle dicho atributo.

Atributo Significado Ejemplo quitando atributo Ejemplo agregando atributo
r read, archivo de solo lectura -r +r
a archive, tipo archivo comun -a +a
s system, archivo del sistema -s +s
h Hidden, archivo oculto -h +h

Ruta donde se aplica

Recibe la ruta la cual puede ser por ejemplo si queremos que dicho comando trabaje sobre nuestra unidad F: entonces podemos usar la ruta F: y si queremos que sea un subdirectorio podríamos usar F:\alguna-carpeta\

Nota: Si no es especificada la ruta toma el directorio actual

Modificadores de comportamiento

Los modificadores de comportamiento nos ayudan a decirle al comando como queremos que actue y son básicamente 2:

  • /s : subdirectories, indica que queremos que actue en todos los subdirectorios de la ruta que le enviamos
  • /d : directories, indica que queremos asignarle dichos atributos también a las carpetas

Ejemplo

Explicado esto y dado el escenario, entonces queremos aplicar el comando attrib sobre el dispositivo F:, para quitar los siguientes atributos archivos del sistema (-s), de solo lectura(-r) y ocultos (-h); también queremos que aplique dichos cambios a todos los subdirectorios (/s) y a las carpetas (/d), entonces ejecutamos:

attrib -s -r -h F: /s/d

 

Revisar Ligas de Interes

Fitorec

Me gusta la programación, me fascina el software libre, mis lenguajes preferidos son PHP, JavaScript, Python y Bash (aunque me gusta programar en casi cualquier lenguaje), en sistemas operativos me gusta GNU/Linux.

Más Entradas - Website

Sígueme:
TwitterGoogle PlusYouTubeDelicious

Sin Comentarios

Puedes ser el primero en comentar.

Deja un comentario

Por favor, introduzca su nombre. Please enter an valid email address. Por favor, introduzca un mensaje.