lunes, 24 de enero de 2011

Formas ejecutación virus

Hola, Aca les traigo algunas referencia para que ustedes amantes de los retos puedan saber las maneras posibles de cómo se ejecuta un virus, cabe destacar que esto es de uso educativo, es la mejor forma de poder encontrar algun troyano o virus en nuestra computadora, no se dejen engañar por lo fabricantes de antivirus... bueno demos rienda suelta a nuestro cerebro y veamos que podemos lograr.

Un virus no es más que un programa y como tal necesita estar cargado en memoria, para poder pasar del disco duro a la memoria ram debe por tanto ser ejecutado por el sistema operativo. Aquí tienes nueve formas distintas de ejecutarse los virus y troyanos...



1. Auto ejecución

C:\windows\menu inicio\programas\inicio
Este directorio se guarda en: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Shell Folders Startup=" C:\WINDOWS\All users\Menú Inicio\Programas\Inicio

2. Win.ini [windows> load=Virus.exe run=Virus.exe

3. System.ini [boot> Shell=Explorer.exe Troyano.exe

4. c:\windows\winstart.bat

'se comporta como un archivo de BAT usual. Usado para copiar y borrar los archivos específicos. cada vez que reinicia.

5. Registro

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServicesOnce> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce> [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run> [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce> [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunServices>

6. Autoexec.bat a nivel DOS

7. Registro Shell

[HKEY_CLASSES_ROOT\exefile\shell\open\command> @="\"%1\" %*" [HKEY_CLASSES_ROOT\comfile\shell\open\command> @="\"%1\" %*" [HKEY_CLASSES_ROOT\batfile\shell\open\command> @="\"%1\" %*" [HKEY_CLASSES_ROOT\htafile\Shell\Open\Command> @="\"%1\" %*" [HKEY_CLASSES_ROOT\piffile\shell\open\command> @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\ open\command> @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\ open\command> @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\ open\command> @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\ Open\Command> @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\ open\command> @="\"%1\" %*"

La clave debe tener un valor "%1 %*", si este es cambiado a "server.exe %1 %*", el server.exe es ejecutado cada momento. Un exe/pif/com/bat/hta es ejecutado.

8. Icq Inet

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\App s\test> "Path"="test.exe" "Startup"="c:\\test" "Parameters"="" "Enable"="Yes"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\App s\

[HKEY_LOCAL_MACHINE\Software\CLASSES\ShellScrap> @="Scrap object" "NeverShowExt"=""

saludos.

0 comentarios:

Publicar un comentario