Autor
"A medida que avanzan los años el Windows vista se hace mas utilizado por los usuarios, y el problema esta en su nuevo sistema de seguridad UAC (User Account Control).
Este sistema impide muchas acciones, entre ellas no permite modificar o escribir en el registro de windows, y copiar archivos a directorios determinados, como el disco local, windows, system32, program files, etc."
http://1.bp.blogspot.com/_QKWgCjfqXOU/SaydWFTmorI/AAAAAAAABXU/arINqO_Ty7s/s1600-h/UAC+3.png
Y como muchos sabran la mayoria de los troyanos y virus se copian a estas carpetas, para iniciar con windows se requiere escribir el registro.
Es el caso tipico de Poison ivy o Bifrost, estos troyanos funcionan bien en vista, pero al reiniciar la pc si tienen activada la UAC generalmente no vuelven a iniciar, como si nunca se hubieran infectado, porque el servidor nunca se logro copiar a system32 o agregarse al registro como deberia. Tambien si se quiere subir archivos o modificar algo en las carpetas que tienen privilegios de administrador mostrara un error, lo mismo en el registro.
Para solucionar este problema se puede agregar un manifest como el de la siguiente imagen (lo pueden copiar en los comentarios).
VistaUACMaker lo que hace es agregar ese manifest de forma automatica al archivo, para que se ejecute con los privilegios que sean nesesarios.
http://3.bp.blogspot.com/_QKWgCjfqXOU/SayZw13J7aI/AAAAAAAABXE/ZSA69Xy483s/s1600-h/UAC+1.png
Para usarlo simplemente dan click en "Select.." y luego "Make it" y tendran el nuevo archivo preparado para utilizar en vista, con los privilegios que sean nesesarios.
Para los que programan malware, la UAC no tendria que generar problemas, ya que se puede modificar HKCU sin permisos, tambien se puede escribir sobre carpetas comunes como ProgramDatta. La UAC es un buen sistema de seguridad, pero solo para malware antiguo, hoy en dia es muy facil saltearselo.
Descarga
VistaUACMaker (rapidshare) http://rapidshare.com/files/205500631/VistaUACMaker.zip
VistaUACMaker (megaupload) http://www.megaupload.com/?d=MMXMN0LX
como muchos sabran Vista tiene Ese sistema de seguridad que hace que los troyanos o virus no se copien al registro, borren cosas del sistema,etc.(en cambio windows XP si puede hacer cualquier cosa Tongue)
este soft esta en www.troyanosyv irus.com.ar, yo ya lo conocia hace mucho pero lo posteo por si alguien lo necesita o solo para aportar.(no lo he probado aun)
el archivo no es mio ni lo subi yo el autor de la web es MAURO, si entran en la pagina lo veran.
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
|
14 Febrero 2012, 07:05 |
En línea
