Comunidad Underground Hispana  

Retroceder   Comunidad Underground Hispana > Phreaking, Hacking y Seguridad > HacK GeneraL


Respuesta Crear Nuevo Tema
 
Compartir en twitter LinkBack Herramientas Desplegado
Antiguo 25-jun-2008, 10:53   #1
otacon
Guest
 
Amigos
Mensajes: n/a
Predeterminado Donde se alojan los Virus y troyanos generalmente?

Considere sugerente este titulo para enseñaros a alguno de vosotros, en donde se cobija la mayoria de las veces, los (Troyanos , keyloggers, Scripts, Servers, etc. etc.)



El INICIO: Carpeta que se halla ubicada en el menu de programas (Inicio->Programas->Inicio

Para los spywares modernos, troyanos, y demas pavadas, este lugar seria demasiado ovbvio para inmiscuirse en el sistema, pero nunca faltan las molestas ventanas de splash que algun programa recientemente instalado nos coloca en ese lugar recordando que nos registremos, o que les compremos una remera de la empresa con el logo de una ventanita...

------------------------------------------------------------------------

MSCONFIG

Esta poderosa herramienta puede encontrarse en casi cualquier sistema operativo Wind0w$, y lo accedemos yendo a Menu INICIO-> Ejecutar -> msconfig. Bien, que lindas solapitas, no? bueno, en la que dice INICIO esta la lista de programas y ejecutables que se cargan al iniciar el sistema, con los cual un simpel tilde nos permite quitarlo sin borrarlo (por las dudas, no?).

En WinXP hay otra solapa interesnate llamada Servicios, que nos permite tildar o destildar los servicios que inicia el sistema, recuerden que muchos programas no solo requieren un ejecutable, sino tambien un servicio que se inicie con el propio sistema operativo y este activo todo el tiempo aunque el programa no se utilice (léase Antivirus, Drivers para modo promiscuo de las placas de red, etc).

------------------------------------------------------------------------

REGISTRO

Por supuesto que muchos de los ejecutables que aparecen ahi tambien estan en el registro del Window$, pero toquenlo con cuidado. Para accederlo escriben en INICIO -> Ejecutar, la palabra regedit y listo, ahi esta para ser toqueteado.

Bien, la llave que nos interesa a nosotros es
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
Ahi estan las cosas que se ejecutan cuando arranca win, que bonito... saquemos las que no nos sirven. Muchas veces cuando nos ataca un virus puede estar aca adentro entre otras cosas.

------------------------------------------------------------------------

WIN.INI

Claramente podemos encontrar en el mismo MSCONFIG o editando directamente el archivo WIN.INI la posibilidad de agregar cosas al inicio, poniendo (o sacando en este caso) una linea en este archivo contenido en la carpeta c:\Windows (normalmente) que diga por ejemplo c:\ejecutable.exe

------------------------------------------------------------------------

SYSTEM.INI

El ultimo metodo que veremos consiste en agregar un ejecutable como parámetro del exporer, en la sección BOOT del archivo system.ini de la siguiente manera:
SHELL=explorer.exe ejecutable.exe

------------------------------------------------------------------------

REGISTRO AVANZADO

Otro lugar donde se pueden alojar los ejecutables es en la key del registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\ open\command] cambiando el valor "%1" %* por ejecutable.exe. Desconocido lugar, pero interesante, ya que indica que cada vez que se ejecute un EXE en el sistema, se estará ejecutando el ejecutable.exe.

Recuerden que con este analisis podemos deducir los posibles lugares en los que el sistema operativo almacena lo que en estricto rigor se ejecuta al iniciar nuestra sesion.

Saludos
  Responder Citando
Antiguo 26-jun-2008, 00:13   #2
SMARTGENIUS
Guest
 
Amigos
Mensajes: n/a
Predeterminado Re: Donde se alojan los Virus y troyanos generalmente?

La ultima opcion es muy interesante... ya la habia probado en un codigo que habia hecho por ahi...

te hacen falta algunas, pasate por batch que ahi hay un post con eso...

Saludos.
  Responder Citando
Respuesta

Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks están Activado
Pingbacks están Activado
Refbacks están Activado



Temas Similares
Tema Autor Foro Respuestas Último mensaje
Maneras De Por Donde Mandar Los Troyanos __68_Zauron_Arg Troyanos y virus 2 15-sep-2007 19:27
Donde consigo Codigos Funte de troyanos en VB? _Teiki_ Troyanos y virus 0 30-may-2005 19:55
Troyanos y virus Cuervo Dudas, Comentarios Y Sugerencias Sobre El Foro 5 25-feb-2005 07:55



Portal Hacker
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.0