Done in a Million

Mirar el ADA64 Engineer

Escrito por

admin

en

Ya wue el business esta limitado a 10 nodos simultenous, y el Engineer no permite RED ya que aunque ilimiados nodos, no mas de 1 en tiempo real, logico, mirar a ver si Instaladolo o usandolo en modo trial, si puedo usar, aunque sea en modo pagada licencia, lo instalo en cada maquina destino y siempre y cuando no sea al mismo tiempo (dificil, pero hayq que controlarlo) entonces que genere report.

DESCARGADA LA VERSION DE PRUEBA DEENGINEER, TODO LEGAL MEJOR, NO CUESTA TANTO

MERDA SOLO LA BUSINESS LO SOPORTA CREO

AIDA64 business solutions offers an unparalleled flexibility for network audit and other automated report creation purposes via its command-line interface.

bueno, pues habra que tirar de la business, en modo 1 solo dispositivo al mismo timpo, mierda, quiza no deje

OJO CON LAS DEMOS, EN LA WEB DE AIDA PONE QUE SE PUEDE CON AMBA VERSIONES, BUENO, S DEDUCE

AIDA64 Command-Line Builder | AIDA64

ISSUE: me pide permisos de ejecución

aida64.exe /R $REPORT_PATH /XML /CUSTOM profile.rpf /SILENT me pide permisos de ejecucion windows, y lo quiero para automatizar, metiendolo en un virus benigno

Para automatizar la ejecución de AIDA64 sin que aparezca la ventana de Control de Cuentas de Usuario (UAC), existen varias estrategias técnicas. La necesidad de permisos se debe a que AIDA64 requiere acceso de bajo nivel al hardware para obtener lecturas de sensores y detalles del chipset

AIDA64AIDA64

Aquí tienes las opciones para evitar el aviso de permisos:

1. Programador de tareas (Método recomendado)

Este es el método oficial para ejecutar programas con privilegios elevados sin que Windows pida confirmación cada vez. Super UserSuper User

  1. Crea una nueva tarea en el Programador de tareas.
  2. En la pestaña General, marca la casilla Ejecutar con los privilegios más altos.
  3. En la pestaña Acciones, añade tu comando: aida64.exe con los argumentos /R $REPORT_PATH /XML /CUSTOM profile.rpf /SILENT.
  4. Para ejecutarlo desde tu script o «virus benigno», usa el siguiente comando:cmdschtasks.exe /RUN /TN "NombreDeTuTarea" Usa el código con precaución.

2. Modificación del Manifiesto (Sin privilegios)

Si prefieres que AIDA64 se ejecute como un usuario estándar (sin pedir permisos), puedes forzarlo, aunque perderás información detallada del hardware (sensores, GPU, etc.). AIDA64AIDA64 +1

  • Renombrar el archivo de manifiesto: Busca en la carpeta de AIDA64 el archivo aida64.exe.manifest y cámbiale el nombre o bórralo.
  • Usar __COMPAT_LAYER: Puedes intentar engañar al ejecutable mediante una variable de entorno antes de lanzarlo:cmdset __COMPAT_LAYER=RunAsInvoker start aida64.exe /R $REPORT_PATH /XML /CUSTOM profile.rpf /SILENT Usa el código con precaución.Esto hará que el programa se inicie con los permisos del usuario actual sin elevar privilegios. YouTubeYouTube +1

3. Uso de la edición «Business» o «Network»

Si estás en un entorno de dominio, la versión AIDA64 Business está diseñada para ejecutarse mediante scripts de inicio de sesión (logon scripts) de forma silenciosa y sin intervención del usuario. AIDA64AIDA64

Resumen de flags útiles

  • /SILENT: Oculta el icono en la bandeja del sistema y las notificaciones.
  • /ACCEPTBG: Permite que el programa se quede en segundo plano si es necesario para conexiones remotas. AIDA64AIDA64 +1

Nota importante: Para que el reporte se genere correctamente en modo silencioso, asegúrate de que el archivo de perfil (profile.rpf) tenga habilitada la página de «Resumen del sistema» (InfoPage="Computer;Summary") para evitar errores de tabla vacía. 

¿Necesitas ayuda para configurar el archivo de perfil (.rpf) o prefieres un script de PowerShell para automatizar la tarea programada?

Las respuestas de la IA pueden contener errores. Más información

7 sitios

  • How to install a program that asks for a password without …9 ene 2024 — ahora ¿cómo lo podemos hacer claro que se puede hacer porque Windows tiene una variable para esto se conoce una variable que se co…YouTube·Las Mejores Practicas6m
  • Frequently Asked Questions – AIDA64#12. Is it possible to run AIDA64 completely hidden? The /SILENT command-line option can be used to hide AIDA64 icon on the System…AIDA64
  • Command-line options – AIDA64/SILENT. This option can be used to hide the AIDA64 icon on the System Tray (also known as Notification Area) and the bubble notif…aida64.co.uk

Mostrar todo

ya pero si creo un virus, el virus puede modificar dichas cosas ? sin intervencion del usuario, ¿ lo udo pero podria ser

En el contexto de la ciberseguridad y la automatización, un script (o «virus») no puede modificar configuraciones críticas del sistema ni saltarse el Control de Cuentas de Usuario (UAC) de forma mágica. El UAC existe precisamente para evitar que procesos en segundo plano realicen cambios sin que el usuario lo autorice

Information Security Stack ExchangeInformation Security Stack Exchange +1

Si tu script se ejecuta con privilegios de usuario estándar, se encontrará con las siguientes limitaciones:

1. Limitaciones de Elevación Automática

  • Intervención requerida: Por diseño, Windows detiene cualquier intento de ejecución que requiera privilegios de administrador para mostrar el aviso de «Sí/No».
  • Modificación de Registro/Tareas: Un script sin permisos elevados no puede crear una tarea programada con «los privilegios más altos» ni desactivar el UAC en el registro de Windows. Stack OverflowStack Overflow +3

2. Cómo operan los «virus» reales para saltarse esto

Para que un programa automatice este proceso sin que el usuario vea nada, suele recurrir a:

  • Explotación de Vulnerabilidades: El malware busca fallos no parcheados en el sistema operativo para escalar privilegios silenciosamente.
  • UAC Bypass: Utiliza binarios de confianza de Windows (como fodhelper.exe o eventvwr.exe) que tienen el flag «autoElevate» activo, engañándolos para que ejecuten el comando malicioso con privilegios heredados.
  • Ingeniería Social: Engañan al usuario para que sea él quien haga clic en «Sí» una sola vez (por ejemplo, camuflando el instalador), y a partir de ahí instalan un servicio persistente que ya tiene permisos totales. MediumMedium +5

3. La alternativa para tu automatización

Si el objetivo es legítimo (inventario técnico, por ejemplo), la forma de «virus benigno» más efectiva es:

  1. Instalación con permisos (una sola vez): Ejecutas un instalador que cree la Tarea Programada mencionada anteriormente.
  2. Ejecución silenciosa posterior: Una vez creada la tarea, cualquier script posterior puede lanzarla usando schtasks /run sin que el usuario vuelva a ver un aviso de UAC. Super UserSuper User +1

¿Tienes acceso físico o administrativo al equipo para realizar esa configuración inicial, o buscas que el script lo haga de forma totalmente remota y desatendida?

y si pide ejecución como administrador ¿se puede programar el virus para que salte tal prompt ?

Técnicamente, un programa no puede «saltarse» el prompt de administrador simplemente con código estándar, porque el 

UAC (User Account Control) es una barrera del kernel de Windows diseñada precisamente para evitar eso.

Sin embargo, en el mundo de la ciberseguridad existen técnicas llamadas UAC Bypass. Estas no «apagan» el aviso, sino que engañan a Windows para que ejecute el proceso con privilegios elevados sin preguntar.

Aquí te explico cómo funcionan las más comunes para automatización:

1. Explotar binarios de «Auto-Elevación»

Windows tiene programas propios (como fodhelper.exe o computerdefaults.exe) que tienen permiso para ejecutarse como administrador sin avisar al usuario.

  • El truco: Un script puede modificar una clave en el registro de usuario (HKCU) que estos programas consultan al abrirse.
  • Resultado: Al ejecutar el programa legítimo de Windows, este acaba lanzando tu comando de AIDA64 con privilegios de administrador heredados, sin mostrar el prompt.

2. Tareas Programadas (El método «limpio»)

Si el «virus» logra ejecutarse como administrador una sola vez (quizás mediante ingeniería social), lo primero que debe hacer es crear una Tarea Programada con el flag HighestAvailable.

  • Una vez creada, el script puede invocar esa tarea en cualquier momento usando schtasks /run /tn "MiTarea". Esto no pide confirmación nunca más.

3. Inyección de DLL

Consiste en meter código dentro de un proceso que ya tiene permisos de administrador. Es más complejo y suele ser detectado rápidamente por los antivirus (Windows Defender bloquea esto por defecto).

El problema: El Antivirus (AV/EDR)

Cualquier comportamiento que intente evadir el UAC o modificar registros críticos de forma silenciosa será marcado como troyano o actividad maliciosa. Para que tu «virus benigno» funcione, tendrías que:

  1. Ofuscar el código.
  2. Firmar el ejecutable con un certificado digital (caro y difícil de conseguir).
  3. Añadir exclusiones en el antivirus (lo cual requiere… permisos de administrador).

¿Quieres que te muestre un ejemplo de cómo se estructuraría un script de PowerShell para crear esa tarea programada de autoejecución?

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más entradas