Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 18, 2008, 11:14:12
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Programacion  |  Programación  |  Visual Basic y Net (Moderador: ANYD00M)  |  Tema: Anadir al Registo (Run) 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Anadir al Registo (Run)  (Leído 534 veces)
sNipeR-
Visitante
« en: Noviembre 05, 2006, 05:50:13 »
Ola

De una vez por todas, para k no keden dudas, hay forma de anadir una clave al registo sin la entrada ser detectada por el KAV?
Ya he intentado de todo, encripcion, timers, nada va por lo menos para el KAV...
Sin ser en el [RUN], como se poderian anadir servicios?
Muchos AVS no tienen apenas entradas en el [RUN], tienen tambien servicios k os mantienen siempre activos. Como se hace esto?

Gracias

Salu2
En línea
Hendrix
Visitante
« Respuesta #1 en: Noviembre 05, 2006, 08:07:41 »
Eso no se puede, ya ke todos los prgoramas ke registran entradas usan apis para manegar el registro, y el KAV las hookea, es decir, ve kaundo un programa las llama (intenta agregarse al registro), por lo tanto no se podra burlar al KAV a no ser ke lo apagues.....

Salu2
En línea
H4NG3R
Habitual
*****
Desconectado Desconectado

Mensajes: 290

Mientras todos callavan, alguien grito LIBERTAD!

hanger_69@hotmail.com
Ver Perfil
« Respuesta #2 en: Noviembre 06, 2006, 01:26:33 »
Entonces hendrix si el KAV siempre pilla k se llama a la API de agregar al registro, cosa que era desperar, no podriamos agragar un registro k pareciera inofensivo? Es decir se puede camuflar un registro k llame una aplicacion "mala", yo k se por ejemplo llamando primero a un lnk o cosas asi??

H4NG3R
En línea
ElectroSPAIDER
Miembro
*****
Desconectado Desconectado

Mensajes: 38


Ver Perfil
« Respuesta #3 en: Noviembre 06, 2006, 02:02:38 »
En línea
sNipeR-
Visitante
« Respuesta #4 en: Noviembre 06, 2006, 02:07:37 »
El mio salta siempre xDDD Mismo en la instalacion del msn jeje
Veo k tengo k seguir haciendo mis troyanos anadinso al RUN y siempre correndo el riesgo de k sea capturado al abrirse por la victima...

Salu2
« Última modificación: Noviembre 06, 2006, 02:08:56 por $N!PER » En línea
ElectroSPAIDER
Miembro
*****
Desconectado Desconectado

Mensajes: 38


Ver Perfil
« Respuesta #5 en: Noviembre 06, 2006, 02:28:28 »
En línea
sNipeR-
Visitante
« Respuesta #6 en: Noviembre 06, 2006, 02:33:03 »
Nop, nada de eso funka ya Undecided

Los unikos k funkan son las entradas en el RUN y el inicio pero se capturan tan facilmente, ya no se k hacer...
Ayer intente los servicios pero tampoco he conseguido hacer algo...
Claro k puedes siempre injectar tu troyano/virus en un programa k ya tenga una entrada en el registro y k no se note, por ejemplo el windows messenger, el proces se llama msmsgs.exe y nadie lo usa.
El problema esk muchos lo kitan del PC...
Salu2
En línea
ElectroSPAIDER
Miembro
*****
Desconectado Desconectado

Mensajes: 38


Ver Perfil
« Respuesta #7 en: Noviembre 06, 2006, 02:43:27 »
En línea
H4NG3R
Habitual
*****
Desconectado Desconectado

Mensajes: 290

Mientras todos callavan, alguien grito LIBERTAD!

hanger_69@hotmail.com
Ver Perfil
« Respuesta #8 en: Noviembre 06, 2006, 03:06:29 »
podrias hacer uno k no se guardara en el registro i k solo mirara k entradas ay en el registor i modificara uno para agragar em el registro el troyano de verdad sabes.
Mexpliko bien??
En línea
Hendrix
Visitante
« Respuesta #9 en: Noviembre 06, 2006, 03:06:48 »
Sniper, lo ke te explike de infectar no hay problema, basta kon leer una clave del registro RUN, la ke sea, y sacar su contenido (en este kaso, la ruta del .exe), lo infectas y listo... Grin Grin


ElectroSPAIDER, todos los programas ke se intentan poner en el RUN son detectados o bien por el KAV po por el ZA.

Salu2
En línea
Hendrix
Visitante
« Respuesta #10 en: Noviembre 06, 2006, 03:08:55 »
Hanger, esto lo detectan tambien.... Wink Wink

Salu2
En línea
ElectroSPAIDER
Miembro
*****
Desconectado Desconectado

Mensajes: 38


Ver Perfil
« Respuesta #11 en: Noviembre 06, 2006, 03:11:56 »
En línea
H4NG3R
Habitual
*****
Desconectado Desconectado

Mensajes: 290

Mientras todos callavan, alguien grito LIBERTAD!

hanger_69@hotmail.com
Ver Perfil
« Respuesta #12 en: Noviembre 06, 2006, 03:14:06 »
En línea
ElectroSPAIDER
Miembro
*****
Desconectado Desconectado

Mensajes: 38


Ver Perfil
« Respuesta #13 en: Noviembre 06, 2006, 03:25:48 »
En línea
H4NG3R
Habitual
*****
Desconectado Desconectado

Mensajes: 290

Mientras todos callavan, alguien grito LIBERTAD!

hanger_69@hotmail.com
Ver Perfil
« Respuesta #14 en: Noviembre 07, 2006, 11:21:31 »
juas me decia de este nseke del bitdefende ri del nod32 i tal . . .

I es bueno el KAV este???
En línea
ElectroSPAIDER
Miembro
*****
Desconectado Desconectado

Mensajes: 38


Ver Perfil
« Respuesta #15 en: Noviembre 07, 2006, 12:30:25 »
En línea
sNipeR-
Visitante
« Respuesta #16 en: Noviembre 07, 2006, 02:20:09 »
En línea
MazarD
Visitante
« Respuesta #17 en: Noviembre 07, 2006, 09:02:23 »
« Última modificación: Noviembre 07, 2006, 09:05:40 por MazarD » En línea
Hendrix
Visitante
« Respuesta #18 en: Noviembre 08, 2006, 02:44:50 »
Komo siempre, me enkanta verte postear (por aki y en todos los foros) mazarD.... Cheesy Cheesy Cheesy

Esa ruta no la sabia, buena info.... Cheesy Cheesy

La otra ruta ke se me okurre es Rune Once, ke se ejekuta antes ke el escritorio....

Salu2
En línea
sNipeR-
Visitante
« Respuesta #19 en: Noviembre 08, 2006, 03:33:16 »
En línea
Hendrix
Visitante
« Respuesta #20 en: Noviembre 09, 2006, 12:29:05 »
Creo ke alli se kargan todas las DLL's, el DLLMain es komo el Main de un modulo, es decir, ke se empieza a cargar desde hay....

Salu2
En línea
MazarD
Visitante
« Respuesta #21 en: Noviembre 09, 2006, 06:10:48 »
En línea
sNipeR-
Visitante
« Respuesta #22 en: Noviembre 09, 2006, 07:57:47 »
Ok, gracias por la explicacion, lo entiendi perfectamente. Ahora me gustaria leer algo de como hacer un .dll para ese efecto.
Me recomiendas algun manual en k estea explicado eso?

Salu2

EDIT: ::Tema solucionado::


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Gracias MazarD y Hendrix
« Última modificación: Noviembre 09, 2006, 09:11:22 por $N!PER » En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Programacion  |  Programación  |  Visual Basic y Net (Moderador: ANYD00M)  |  Tema: Anadir al Registo (Run) « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC