 Autor
|
Tema: Añadir servicio nuevo (Leído 12,374 veces)
|
|
Gorky
|
Tal vez sea lo que tu dices y modifique algo en el registro al iniciarse. Entonces para eso se deberia utilizar uno de estos programas que monitorizan el registro y te dicen si ha habido algun cambio. Desconozco el nombre de alguno de ellos. Tal vez tu lo sepas.
|
|
|
|
|
En línea
|
|
|
|
Kizar
 Desconectado
Mensajes: 1.325
kizar_net
|
EL RegSpy esta bien...
Salu2 ya me contaras....
|
|
|
|
|
En línea
|
|
|
|
Kizar
Desconectado
Mensajes: 1.325
kizar_net
|
Claves que modifican los programas al arrancar....
*********Servicio Kav
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{3E227E76-690D-11D2-8161-0000F8775BF1}\##?#Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{3E227E76-690D-11D2-8161-0000F8775BF1}\##?#Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}\#{cd171de3-69e5-11d2-b56d-0000f8754380}&{9B365890-165F-11D0-A195-0020AFD156E4}
*********Servicio Ipod
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{53F56307-B6BF-11D0-94F2-00A0C91EFB8B}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{53F56307-B6BF-11D0-94F2-00A0C91EFB8B}\##?#IDE#DiskWDC_WD2000JD-00HBB0_____________________08.02D08#4457572d414d374c323234393930_039_0_0_0_0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{53F56307-B6BF-11D0-94F2-00A0C91EFB8B}\##?#IDE#DiskWDC_WD2000JD-00HBB0_____________________08.02D08#4457572d414d374c323234393930_039_0_0_0_0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}\#
HKEY_CLASSES_ROOT\AppID\{250DD19F-6E7F-4BA3-9E1B-69E6CDC52F30}
Salu2
|
|
|
|
|
En línea
|
|
|
|
|
Gorky
|
Propongo una idea nueva. El SubSeven tiene la opcion de registrarse como servicio. Si se hace una comparacion del registro antes y despues de haber sido infectado tal vez podamos averiguar donde toca. Yo voy a intentarlo y a ver que me cuentas tu.
|
|
|
|
|
En línea
|
|
|
|
bigsnake
Desconectado
Mensajes: 626
|
!!!!
pero k complicados soys
inicio,ejecutar,cmd,aceptar
sc create servicionuevo binpath= c:\lokesea.exe start= auto
eso krea un servicio con pribilegios system k se abre cada ves k se enciende la pc,no??
corrijanme si me eskivoko
|
|
|
|
|
En línea
|
|
|
|
Kizar
Desconectado
Mensajes: 1.325
kizar_net
|
Si, tienes toda la razon, pero el caso es k el programa al arrancar tiene que crear una clave en el registro para demostrar k es un servicio y eso es lo k no se...
Salu2
|
|
|
|
|
En línea
|
|
|
|
|
|
Kizar
Desconectado
Mensajes: 1.325
kizar_net
|
Encontre un proyecto en vb que registra un servicio en XP y teoricamente va bien, pero a la ora de el servicio cargar el programa dice k el programa no ha respondido....
Es el mismo problema que daba antes...
Salu2
|
|
|
|
|
En línea
|
|
|
|
|
Gorky
|
Si el problema no esta en que se ejecute. Eso se hace bien. Si abris el administrador de tareas justo al iniciar el pc o al iniciar manualmente el servicio se puede ver como se ejecuta el programa con privilegios de SYSTEM. Y si en las propiedades del servicio le decis que interactue con el escritorio tambien puedes verlo de manera normal. El problema es que al pasar un rato dice que X cosa desconocida por nosotros no ha respondido. Asi que ahi es donde esta el tema.
Añadir el servicio es facil. Lo dificil es hacer que funcione correctamente.
|
|
|
|
|
En línea
|
|
|
|
Kizar
Desconectado
Mensajes: 1.325
kizar_net
|
Ya, pero es lo que digo yo, ya me e fijao en varios servicios al iniciarse aceden a una clave de el registro y entonces el servicio puede seguir ejecutandose, debe de ser una medida de seguridad, igual que el inicio activex, hasta k no se ha cerrado el proceso no sigue cargando el SO....
Hay que investigar esto que ya nos queda poco, ademas ay poca informacion en internet, seria un buen aporte....
Salu2
|
|
|
|
|
En línea
|
|
|
|
|
 |
