Comunidad Underground Hispana  

Retroceder   Comunidad Underground Hispana > Hacking y Seguridad > Troyanos y virus

Respuesta Crear Nuevo Tema
 
Compartir en twitter LinkBack Herramientas Desplegado
Antiguo 02-may-2016, 03:31   #1
Moderador Global
 
Avatar de zolo
 
Fecha de Ingreso: septiembre-2005
Amigos 63
Mensajes: 13.959
Gracias: 44
Agradecido 1.392 veces en 1.061 mensajes.
Predeterminado Malware usa el Modo Dios y nombres de directorio prohibidos

Hace dos años hablábamos de un huevo de pascua que Microsoft introdujo en Windows Vista denominado "Modo Dios" o "God Mode", a través del cual y simplemente creando una carpeta con un nombre específico podíamos (y seguimos pudiendo) acceder a un montón de accesos directos del panel de configuración y otras opciones. Si recordáis

GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}




Recientemente McAfee ha descubierto un troyano bautizado como Dynamer que para ganar persistencia se aprovecha de esta característica añadiendo al registro un acceso directo al ítem del panel de control "Conectarse a escritorios y programas en su lugar de trabajo":

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run
lsm = C:\Users\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe



Y no sólo eso, si intentas borrar el directorio/acceso directo desde el explorador Windows no te lo permitirá:



Eso es debido a que el sistema operativo no permite borrar ni crear directorios con nombres de acceso a dispositivos (“con”, “prn”, “nul”, “com1”, “com2”, “lpt1”, etc.), al menos directamente, si no se hace específicamente:

rd \\.\c:\tmp\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}


Fuente:
hackplayers.com
__________________




zolo esta en línea ahora   Responder Citando
Respuesta

Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks están Activado
Pingbacks están Activado
Refbacks están Activado



Temas Similares
Tema Autor Foro Respuestas Último mensaje
El Modo Dios De Windows y Como Acceder zolo Sistemas Operativos Windows 2 25-sep-2016 04:48
Malware para Android puede espiarte incluso cuando tu móvil esté apagado. Medea Noticias Tecnologicas 1 22-mar-2015 21:19
Como activar el Modo Dios o Control Maestro en Windows 8.1 zolo Sistemas Operativos Windows 0 12-jul-2014 02:53
Chrome piensa detener el 99% del malware p4md4 Noticias Tecnologicas 0 14-abr-2013 15:09
Tutorial Programación Batch - completo - GUN$ Batch / Bash-Shell 5 04-dic-2011 17:42



Portal Hacker
Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.0