Hola amigos. Tengo una duda ojala puedan ayudarme se los voy agradecer infinitamente. Es posible crear una aplicación en Delphi 7, y ponerla en alguna ruta de un Windows 10 para que se ejecute de manera automática o al arrancar el Windows. ojala alguien pueda ayudarme a ver si esto es posible y si si cual seria la forma de hacerlo. Esto es para demostrar una injusticia que se quiere comenter con compañero de trabajo el cual creemos le pusieron un exe en su pc para que ejecutara un query y modificara datos de una tabla de nuestra base de datos as400 o si existe alguna otra manera de ejecutar un query sin que el usuario se de cuenta se les agradecia nos compartieran las maneras de hacerlo para poder demostrar que si es posible hacer algo asi que se de cuenta el usuario de la pc.

Su amigo Charless

alguna otra manera de ejecutar un query sin que el usuario se de cuenta

Si, si conoce un nombre de usuario y contraseña de la base de datos y ese usuario tiene permisos, tranquilamente puede hacer el desastre que quiera :)

Un exe por arte de magia no puede hacer lo que decis

Imaginate que vos creas el exe, como harias? Tenes que conectarte de alguna manera con la bd para poder ejecutar el query. Como te conectas con la bd? Con credenciales (usuario y contraseña)

No es necesario un "exe" magico, se puede hacer desde la linea de comandos, como te digo, si tiene credenciales, puede hacer lo que quiera

1. Si se puede hacer una aplicacion con delphi 7 que acceda a una BD y a sus datos. Obviamente teniendo una cuenta de usuario con los respectivos privilegios sobre la BD y sus objetos (tablas, vistas, SP, etc).

2. Una vez listo el programa, es cuestion de ponerlo como una tarea programada o colocarlo en la carpeta inicio de windows. Para ser mas sofisticado se puede convertir el programa en un servicio.

http://windows.microsoft.com/es-es/windows/run-program-automatically-windows-starts#1TC=windows-7

Se puede si se dan las siguientes condiciones:

- El usuario puede utilizar "System i Navigator", y lo utiliza.
- Se crea una aplicación que se conecte al origen de datos via ODBC.
- En el origen de datos ODBC, opciones de conexión, se selecciona "Utilizar valor predeterminado de IBM i Navigator" y en solicitud de inicio de sesión (también en opciones de conexión) se selecciona "No mostrar nunca diálogo para SQLConnect".

Bajo estas condiciones se puede crear una aplicación que se conecte al AS400 utilizando ODBC (quizas también OLEDB, no lo he verificado), sin pedir usuario, y la API de conexión del System I utilizará las credenciales usadas por el usuario para accesar al "System I Navigator".

Hola amigos, ojala puedan ayudarme es para evitar que perjudiquen a un compañero de trabajo de forma injusta.

Saben si es posible robarse la IP de una pc que esta en red o enmascarar la ip para usarla en otra pc y que las ejecuciones que se hagan de una aplicación tome la ip robada para ocultar sub rastro.
Esto es por el echo de que tenemos el registro no autorizado en nuestra base de datos y aparece el registro de una pc, la cual ya fue investigada y por la fecha y hora es muy poco probable que se hubiera ejecutado en esa pc, alguien sabe si existe alguna manera de engañar al dhcp para robar o enmascarar la ip, para comer un acto indebido y poder inculpar a una persona inocente.
Si alguien puede ayudarme a saber si esto es posible se los vamos agradecer bastante.

Saludoss

Charless

Claro que se puede.

Existe la posibilidad de que tu amigo tenga instalado un troyano y el acceso haya sido realmente desde su máquina troyanizada. También es posible que haya sido víctima de un ataque IP-Spoofing, es decir, suplantar su IP.

En el primer caso, en el PC de tu amigo puede haber rastros de esa conexión, si no se borraron. Incriminará a tu amigo, a no ser que descubráis el troyano.

Saludos.

Si alguien conoce tu ip, mascara de subred, puerta de enlace y DNS simplemente asigna los datos a otra maquina y ya tiene tu IP.

Lo curioso es que a tu amigo continuen intentando hacerlo quedar mal. Hace unos dias atras tambien le pasaba esto:

http://clubdelphi.com/foros/showthread.php?t=89589

No hay nadie que se encargue de la situación? es un tema de vulnerabilidad considerable.