elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
21 Mayo 2012, 14:03  


Tema destacado: [Overclocking] Récords de overclock del foro

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])
| | |-+  Clave para saber AV instalado?		 0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Clave para saber AV instalado?  (Leído 3,644 veces)
Distorsion

Desconectado Desconectado

Mensajes: 211


15Hz ~ 20Hz


Ver Perfil
Re: Clave para saber AV instalado?
« Respuesta #15 en: 31 Enero 2012, 15:57 »
Con Win7:

wmic /namespace:\\root\SecurityCenter2 PATH AntiVirusProduct GET /value

Funciona a la perfección, recuerda ejecutarlo con permisos de admin.
En línea
Иōҳ


Desconectado Desconectado

Mensajes: 453


Ver Perfil
Re: Clave para saber AV instalado?
« Respuesta #16 en: 14 Febrero 2012, 05:35 »
No soy malware writer, pero analizando malware... no crean una pipe para poder ejecutar comandos de la shell de win?

Nox.
En línea
Eres adicto a la Ing. Inversa? -> www.noxsoft.net
RHL


Desconectado Desconectado

Mensajes: 955



Ver Perfil
Re: Clave para saber AV instalado?
« Respuesta #17 en: 17 Febrero 2012, 01:51 »
Se me a ocurrido averiguar como obtienen ese dato los troyano actuales... que en el listview muestran el nombre del AV
no tengo src de uno de ellos...
En línea
Karcrack
Moderador
***
Desconectado Desconectado

Mensajes: 2.186


Se siente observado ¬¬'


Ver Perfil
Re: Clave para saber AV instalado?
« Respuesta #18 en: 17 Febrero 2012, 17:43 »
Te ahorro el análisis: Lo hacen con WMI.

Si eliminas la entrada en la WMI de los AVs verás como el RAT no es capaz de identificar nada. A no ser que el RAT revise uno por uno los procesos de todos los posibles AV :laugh:
En línea
Иōҳ


Desconectado Desconectado

Mensajes: 453


Ver Perfil
Re: Clave para saber AV instalado?
« Respuesta #19 en: 17 Febrero 2012, 19:05 »
http://msdn.microsoft.com/en-us/library/windows/desktop/aa394582%28v=vs.85%29.aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa389762%28v=vs.85%29.aspx

En la primera busqueda...

Nox.
En línea
Eres adicto a la Ing. Inversa? -> www.noxsoft.net
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como saber el serial de un exe o uno ya instalado instalado
Ingeniería Inversa 		V.P.M 7 15,970 Último mensaje 4 Junio 2004, 17:07
por Shaddy
encontrar la clave de acceso a un programa instalado desde un cd
Dudas Generales 		volcancito 1 423 Último mensaje 26 Noviembre 2004, 16:35
por jvchino
quiero saber tengo instalado Mssql 2000 y no me se la clave + adentro
Hacking Avanzado 		Mie2 1 646 Último mensaje 16 Enero 2005, 05:12
por Falso Positivo
problemas para saber si se creo una clave...
Programación Visual Basic 		USUARIO_DE_SOFTWARE_LIBRE 4 560 Último mensaje 11 Diciembre 2005, 06:04
por USUARIO_DE_SOFTWARE_LIBRE
Se puede saber la clave o conectarse burlando dicha clave a una wireless?
Hacking Wireless 		Ad0nis 2 644 Último mensaje 21 Diciembre 2005, 13:32
por erbeni
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines