Como administrar remotamente equipos de una red local con windows xp

XP comparte por defecto sus unidades a efectos de administración. Estas unidades estan ocultas a la red al llevar el sufijo $.

Para acceder desde DOS a estos recursos desde otro ordenador de la red se usa el comando Net use. Este comando es un poco remolón y a veces como que se empeña en no dejar conectarnos. La sintaxis completa es:

net use \\ip_remota\ password_pc_remoto/u:ip_remota\administrador_pc_remoto

En este punto tendremos ya mapeada la unidad del pc remoto y podremos trabajar con sus ficheros como si fuese un disco más de nuestro ordenador. Para usar este comando basta con que el pc remoto esté encendido, no hace falta que tenga ninguna sesión iniciada Cuando acabemos nuestra tarea debemos acordarnos de quitar el recurso que acabamos de compartir.

Eso se hace mediante el comando:

Net use /delete Net use * /delete (elimina todas las unidades compartidas)

Con psexec:

psexec \\ip_remota –u -p -s

ej: psexec \\xxx.xxx.xx.xx –u administrador –p miclave –s cmd

Manipular grupos y cuentas de usuarios Usaremos el comando NET para crear y borrar usuarios y asignarlos a los grupos que más nos interesen. Las que más pueden servirnos para nuestros propósitos son:

sc query Muestra información sobre los servicios y su estado en la máuina en la que se ejecuta.

sc config Permite configurar diversas propiedades del servicio (habiltar, deshabilitar, inicio manual o automatico.

Tasklist lista los procesos en ejecución, para entendernos es como si fuese el administrador de tareas en linea de comandos

Taskkill /F /PID permite forzar el cierre de un proceso identificado por su PID.

Ejecutar una tarea programada en remoto

Podemos usar en el pc remoto el comando AT para programarle tareas. Por ejemplo:
at \\ip_remota 12:00A /every:1 “” nc –d –L –p 8080 –e cmd.exe

¿como puedo saber que puertos TCP esta utilizado mi PC?

El comando “netstat” listará los puertos usandos en ese momento en el PC.
Iniciaremos una sesión del intérprete de comandos (cmd.exe) e introduciremos la orden “netstat -ano” , donde “-n” mostrará en forma numérica, “-o” mostrará el identificador de proceso que hace uso del puerto y “-a” mostrará todas las conexiones y puertos de escucha utilizados actualmente en nuestro sistema. Comprobaremos los resultados en pantalla para cualquier puerto TCP/UDP que queramos monitorear. Aqui obtenemos el PID asociado al puerto, luego con el comando “tasklist” asociaremos el PID con el proceso en cuestion que lo esta usando. Luego con el proceso sabras que aplicación lo usa, alli podras reconfigurarla o eliminarla dependiendo del caso.

Codigo ensamblador que nos permite escribir un caracter repetido y con cambio de color

Una de ensmablador, el cual tenia bastante abandonado, mis inicios.

Uso int 10h del bios, es un .com del DOS, todo hecho con el debug del DOS, (recuerden cmd.exe del system32 para los windows xp), repite la @ y de color purpura.

C:\> debug
-a      # ensamblamos el programa
1557:0100 mov ah,9
1557:0102 mov al,40    # el 40h es el código ASCII de la arroba
1557:0104 mov bh,0
1557:0106 mov bl,5    # color Púrpura (COLOR /? para ver los colores MS-DOS)
1557:0108 mov cx,37
1557:010B int 10
1557:010D ret
1557:010E
-r cx      # en el registro CX debemos escribir el tamaño del programa
CX 0000
:e      # son E bytes (observar la última línea)
-n eje1.com     # le damos un nombre al fichero
-w      # guardamos en disco
Escribiendo 0000E bytes
-q      # salimos
C:\> dir     # comprobamos que se ha guardado

13/11/2005  11:49       14 eje1.com


C:\> eje1.com     # ejecución directa de eje1.com
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 

Eliminar archivos que no se dejan borrar en windows XP

A veces en windows existen archivos que son usados por el sistema y no pueden ser borrados de ninguna forma, ya hemos visto esto en esta pagina:

http://prog-asm.blogspot.com/2007/09/como-borrar-archivos-protegidos-en.html

Esto tiende a suceder mucho con archivos de formato avi, recuerden que AVI no es un tipo de fichero, sino que es un “contenedor” de formato de video, y que en la cabecera interna, lleva realmente grabado el tipo de video que es y por tanto el sistema sabe a que codec debe llamar.

Para solucionar este problema abriremos una ventana de comandos

Hacemos clic en el botón inicio y luego sobre Ejecutar

A continuación escribimos cmd y pulsamos el botón Aceptar

Cerramos todos los programas que tengamos abiertos menos la pantalla de MS-DOS que acabamos de abrir.

Volvemos ha hacer clic en el botón Inicio y luego sobre Ejecutar
Escribimos Taskmgr.exe y pulsamos el botón Aceptar

Volvemos a pulsar el botón Inicio y luego sobre Ejecutar

Escribimos explorer.exe y pulsamos el botón Aceptar.

Volvemos a la ventana de comandos e iremos a la carpeta donde tengamos el archivo que queremos eliminar y escribiremos: del dejamos un espacio y escribimos el nombre_archivo

Volvemos de nuevo al administrador de tareas, Archivo > Nueva tarea y escribimos “explorer.exe” (sin comillas) para reestablecer el escritorio. Ya podemos cerrar el administrador de tareas y la ventana de comandos.