Páginas: [1] 
|
 |
|
 Autor
|
Tema: Instalar programas sin instalar... (Leído 2452 veces)
|
|
Lukhardy
|
INSTALAR PROGRAMAS SIN INSTALAR. (DETECTAR LOS CAMBIOS EN EL REGISTRO)Cada vez que un programa se instala en nuestra PC, crea o modifica entradas en el registro, verdad?. Estas entradas digamos que contienen la "informacion" de como deben funcionar dichos softwares instalados. Ok?. Ahora, imaginense si pudieramos instalar el software cualquiera simplemente creando las entradas del registro que usará el mismo. ¿QUé?, ¿que no les suena interesante?. Si es así están equivocados...Fijense si tuvieramos que enviar un troyano (con sus respectivas configuraciones y demás) sería importante que para que funcione correctamente se creen las respectivas entradas en el registro. O también, (y esta parte es interesante) conocer si algun malware se coló en nuestra PC y que registros ha creado. Y así poder inutilizar y/o desinfectar tal "bicho". Pero...¿cómo sabemos que entradas crea o modifica nuestro troyano (o cualquier software) al instalarlo?. Pues existe una aplicacion que se encarga de todo esto que hablamos, se llama "REGSHOT". Regshot es una utilidad que nos permite averiguar si un programa cambia nuestro Registro de Windows y qué cambios hace. Actúa creando una captura (la llama "foto") del Registro. Haz la 1º justo antes de la instalación del programa. Luego instalas el software que quieras y le haces la 2º FOTO, y pulsa sobre "Comparar". En ese momento Regshot te mostrará un informe con todos los cambios realizados entre ambas "fotos" de tu Registro. Queda en su imaginación lo que quieran hacer con esta maravillosa aplicación, y estoy 100% seguro que les viene al pelo. Acá les dejo el link para que puedan bajarlo http://regshot.blog.googlepages.com/regshot17_src_bin.zipCualquier duda que tengan, posteen que voy a tratar de aclaralas y voy a tratar de hacerme un simple ejemplo para que lo entiendan un poco mejor. Ideal para hacer script batch...
|
|
|
|
« Última modificación: 09 Octubre 2007, 22:47 por -Lucas- »
|
En línea
|
|
|
|
tkows
 Desconectado
Mensajes: 57
|
El programa en si es muy interesante y útil. Ahora mi pregunta es: ¿Dónde esta lo de que no se instala un programa? El programa se instala, solo dice lo que modifica del registro. Deberías cambiar el titulo del post porque el contenido es bueno pero no se "adapta" al post  (eso pienso yo...). Gracias por el programa ahora mismo lo descargo  Salu2. PD: Otra cosa... Esto no tiene mucho que ver con el hacking, más bien debería estar en el foro de Seguridad o de Windows...  |
|
|
|
|
En línea
|
|
|
|
anikillador
Desconectado
Mensajes: 39
|
mmmmmmm......
Es la manera mas legal que existe para seguir usando un programa de los de "30 dias" ya que ese programa no lo tocas solo tocas tu registro que puedes hacer llegalmente lo que te la gana. ,
buen aporte.
|
|
|
|
|
En línea
|
|
|
|
|
Lukhardy
|
El programa en si es muy interesante y útil. Ahora mi pregunta es: ¿Dónde esta lo de que no se instala un programa? El programa se instala, solo dice lo que modifica del registro. Deberías cambiar el titulo del post porque el contenido es bueno pero no se "adapta" al post (eso pienso yo...). Gracias por el programa ahora mismo lo descargo Salu2. PD: Otra cosa... Esto no tiene mucho que ver con el hacking, más bien debería estar en el foro de Seguridad o de Windows... Sí. puede ser que no pertenezca al post (aunque creo que esto es hacking). Pero la esencia del mensaje es claro. Instalar un programa (según lo veo yo) es crear entradas a un registro y obviamente crear los archivos en la unidad que elegiste. Mirá, como ejemplo práctico voy a poner lo que yo hice usando esta aplicación, te parece?... Hace un ya un tiempo instalé el radmin en mi PC (antes de hacerlo le pasé el Regshot), y luego le realicé las configuraciones que debía al server del radmin, cada configuracion que le hacía iba a parar al registro del Windows. Una vez que completé las configuraciones y todo lo demás, le saqué la "2º foto" al registro y pude ver con claridad que cambios hice al configurarlo. Y solo me quedó hacer un script batch que creee dichos contenidos del registro. Luego procedí a bindear el script que hice, el server del radmin y un programa que hice en c++ y se lo mandé a un "viejo amigo". Cuando "mi amigo" lo ejecutó el solo vio el programa que hice, y por "otro lado" se le crearon las entradas respectivas y se le guardó el server en la carpeta que yo quize. Ya saben el resto... Espero que mas o menos haya quedado claro... Ah, obviamente, si le quieres "Instalar" un software a cualquier "victima"(por llamarlo así) le tienes que crear en su registro las entradas al registro y por supuesto que tienes que colocarle tal programa a la victima en donde hayas decidido. mmmmmmmm..... se entendio?. Gracias por postear... SALUDOS... Más comentarios como este serviría mucho, no solo a mí, sino a cualquiera que visite este post. |
|
|
|
« Última modificación: 09 Octubre 2007, 07:09 por lacato »
|
En línea
|
|
|
|
tkows
Desconectado
Mensajes: 57
|
Es interesante lo que dices, no lo había pensado. Aun así, eso es un uso que se le puede dar al programa, no obstante, el programa no esta destinado a eso, ¿no?. El programa esta orientado a saber los cambios que se realizan en el registro, ya sea para poder hacer lo que tú dices o simplemente por curiosidad. También se podría utilizar para crear medicinas para algún malware  Tu idea esta muy interesante y puede que la ponga en practica en alguna ocasión Por cierto, ¿el autor del programa eres tú?. Si es así, felicidades esta increíblemente bien. Salu2. |
|
|
|
|
En línea
|
|
|
|
|
Lukhardy
|
Digamos que se me hizo una costumbre sacarle "FOTOS" al registro antes y después de cada instalación. Y si te digo más, he aprendido algunas cosas sobre el registro del Windows (antes no me animaba ni siquiera a tocarlo), y lo vos dices sobre los malwares es cierto, seguro que encontrarás esas "medicinas" que vos bien dices (a decir verdad es el principal motivo por el que lo busqué y usé y lo voy a seguir usandolo). Creo que lo que dije antes no está demás (sobre la instalación de servers y eso), y obviamente servirá como cura a todos o por lo menos la mayoría de los "bichos" que andan dando vuelta por ahí. Esta aplicación es útil para todos aquellas personas que son muy paranoicas como yo en cuanto a la seguridad informática.
No soy el autor de este software pero es de codigo abierto.
Me has hecho pensar en que tendría que cambiar el nombre del post que diga mas o menos algo de como "desinfectarse sin antivirus" jeje o algo así. no?.
tkows, gracias por postear y e intentar aclarar dudas. Todo sirve. Gracias, saludos.
Lucas
|
|
|
|
|
En línea
|
|
|
|
tkows
Desconectado
Mensajes: 57
|
Yo pondría más bien... "Como saber los cambios que se realizan en el registro" Simple pero expresivo. Salu2. |
|
|
|
|
En línea
|
|
|
|
|
|
Xpeed
Desconectado
Mensajes: 480
Res Publica Non Dominetur
|
este copncepto o idea de configuraciones e instalaciones por registro es mas viejo que el sol..
falla: si lo ejecuta un usuario limitado, adios a la funcionalidad.
un saludo.
|
|
|
|
|
En línea
|
|
|
|
|
Lukhardy
|
Sí, en eso tienes razón Xpeed (puede que sea viejo pero algunos no saben  ). Pero para cada "ataque" no vamos a usar siempre el mismo método. (Para eso hay que estudiar bien a nuestro objetivo). Pero en general este método del registro funciona. Si lo ejecuta un usuario limitado es posible hacer que funcione en el mismisimo momento en que nuestra víctima este en sesión iniciada. Después quedaría inútil lo que hicimos. A propósito un bug en el comando AT nos permite ser usuarios System. Saludos Xpeed. |
|
|
|
« Última modificación: 03 Noviembre 2007, 06:16 por -Lucas- »
|
En línea
|
|
|
|
j!gsaw
Desconectado
Mensajes: 1
|
Bueno, troyanos y programas no tienen por qué guardar configuraciones en el registro, también lo pueden hacer en archivos, como en linux...
|
|
|
|
|
En línea
|
|
|
|
|
Lukhardy
|
bueno, el programa tambien puede captar los archivos si es que no usan el registro...
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
