Comunidad Underground Hispana  

Retroceder   Comunidad Underground Hispana > Hacking y Seguridad > Troyanos y virus

Respuesta Crear Nuevo Tema
 
Compartir en twitter LinkBack Herramientas Desplegado
Antiguo 02-may-2016, 04:31   #1
Moderador Global
 
Avatar de zolo
 
Fecha de Ingreso: septiembre-2005
Amigos 61
Mensajes: 13.915
Gracias: 32
Agradecido 1.378 veces en 1.047 mensajes.
Predeterminado Malware usa el Modo Dios y nombres de directorio prohibidos

Hace dos años hablábamos de un huevo de pascua que Microsoft introdujo en Windows Vista denominado "Modo Dios" o "God Mode", a través del cual y simplemente creando una carpeta con un nombre específico podíamos (y seguimos pudiendo) acceder a un montón de accesos directos del panel de configuración y otras opciones. Si recordáis

GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}




Recientemente McAfee ha descubierto un troyano bautizado como Dynamer que para ganar persistencia se aprovecha de esta característica añadiendo al registro un acceso directo al ítem del panel de control "Conectarse a escritorios y programas en su lugar de trabajo":

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run
lsm = C:\Users\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe



Y no sólo eso, si intentas borrar el directorio/acceso directo desde el explorador Windows no te lo permitirá:



Eso es debido a que el sistema operativo no permite borrar ni crear directorios con nombres de acceso a dispositivos (“con”, “prn”, “nul”, “com1”, “com2”, “lpt1”, etc.), al menos directamente, si no se hace específicamente:

rd \\.\c:\tmp\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}


Fuente:
hackplayers.com
__________________


zolo esta en línea ahora   Responder Citando
Respuesta

Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks están Activado
Pingbacks están Activado
Refbacks están Activado



Temas Similares
Tema Autor Foro Respuestas Último mensaje
El Modo Dios De Windows y Como Acceder zolo Sistemas Operativos Windows 2 25-sep-2016 05:48
Malware para Android puede espiarte incluso cuando tu móvil esté apagado. Medea Noticias Tecnologicas 1 22-mar-2015 22:19
Como activar el Modo Dios o Control Maestro en Windows 8.1 zolo Sistemas Operativos Windows 0 12-jul-2014 03:53
Chrome piensa detener el 99% del malware p4md4 Noticias Tecnologicas 0 14-abr-2013 16:09
Tutorial Programación Batch - completo - GUN$ Batch / Bash-Shell 5 04-dic-2011 18:42



Portal Hacker
Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.0