elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Entradas de Registro Ocultas Solucionado
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Entradas de Registro Ocultas Solucionado  (Leído 17,733 veces)
winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: Entradas de Registro Ocultas
« Respuesta #10 en: 6 Diciembre 2010, 14:34 pm »

Buenas!
Porqué un rootkit ocultaría esas keys?
Si gmer no muestra ningún hook a las apis del registro (ZwOpenKey,ZwCreateKey,etc), realmente no hay un driver hookeando esas apis o el rootkit es muy bueno. :xD
Fijate con el regedit si realmente están ocultas como dice Novlucker.
Saludos


En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
Roy-Mustang


Desconectado Desconectado

Mensajes: 565


Una Vida Sin Proposito es una Muerte Prematura.


Ver Perfil WWW
Re: Entradas de Registro Ocultas
« Respuesta #11 en: 7 Diciembre 2010, 02:24 am »

en un rato posteo pero vi las entradas y son visibles, al menos las de esta rama HKEY_USERS\S-1-5-21-1757981266-1177238915-725345543-500
luego con mas tiempo reviso bien, le pase el unhackme y no encontro nada asi que creo que no hay rootkit, pero lo que el avira me dice es solo una advertencia, pero no da resultado de que hay virus.

Al rato posteo con mas claridad.

Saludos


En línea

Arcano.


Desconectado Desconectado

Mensajes: 469



Ver Perfil
Re: Entradas de Registro Ocultas
« Respuesta #12 en: 7 Diciembre 2010, 02:30 am »

Buenas!!

Citar
pero lo que el avira me dice es solo una advertencia...

Mmmm... ¿Y qué advertencia da? Por simple curiosidad...  ;D

Saludos!!!
En línea

La curiosidad es la antesala al conocimiento...
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Entradas de Registro Ocultas
« Respuesta #13 en: 7 Diciembre 2010, 10:20 am »

Igual insisto, busca bajo el HKCU :P

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Roy-Mustang


Desconectado Desconectado

Mensajes: 565


Una Vida Sin Proposito es una Muerte Prematura.


Ver Perfil WWW
Re: Entradas de Registro Ocultas
« Respuesta #14 en: 8 Diciembre 2010, 01:11 am »

Igual insisto, busca bajo el HKCU :P

Saludos

Esa no me aparece.


Mira
En línea

Arcano.


Desconectado Desconectado

Mensajes: 469



Ver Perfil
Re: Entradas de Registro Ocultas
« Respuesta #15 en: 8 Diciembre 2010, 01:16 am »

Roy!

Espera, que te presto mis gafas...  :P

HKEY_CURRENT_USER = HKCU....

Mira ahí... Es lo que te comenta Nov  :)

Saludos!!
En línea

La curiosidad es la antesala al conocimiento...
Roy-Mustang


Desconectado Desconectado

Mensajes: 565


Una Vida Sin Proposito es una Muerte Prematura.


Ver Perfil WWW
Re: Entradas de Registro Ocultas
« Respuesta #16 en: 8 Diciembre 2010, 01:26 am »

Pues esa rama no esta. :¬¬ :P
mira, porque si estan me hacen falta las gafas :o

« Última modificación: 8 Diciembre 2010, 01:54 am por Novlucker » En línea

Arcano.


Desconectado Desconectado

Mensajes: 469



Ver Perfil
Re: Entradas de Registro Ocultas
« Respuesta #17 en: 8 Diciembre 2010, 01:33 am »

Debes tenerla. La rama que comentabas anteriormente, HKEY_USERS es una copia de la HKCU...






Saludos!!
« Última modificación: 8 Diciembre 2010, 01:36 am por Arcano. » En línea

La curiosidad es la antesala al conocimiento...
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Entradas de Registro Ocultas
« Respuesta #18 en: 8 Diciembre 2010, 01:51 am »

Debes tenerla. La rama que comentabas anteriormente, HKEY_USERS es una copia de la HKCU...

Eso iba a decir, pero en realidad al revés :xD, en la rama HKEY_USERS están todos los usuarios que inician sesión habitualmente, en la rama HKEY_CURRENT_USER (HKCU) esta el usuario actual, con lo cual te ahorras de estar buscando entre los SID

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Roy-Mustang


Desconectado Desconectado

Mensajes: 565


Una Vida Sin Proposito es una Muerte Prematura.


Ver Perfil WWW
Re: Entradas de Registro Ocultas
« Respuesta #19 en: 8 Diciembre 2010, 01:56 am »

Esa si la tengo,es mas antes la busque, y la advertencia que me daba el avira era sobre que estaban ocultos, pero nada mas, te pondria el informe pero los borra cada tres dias,
« Última modificación: 8 Diciembre 2010, 01:58 am por Novlucker » En línea

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
agregar entradas al registro con un bath
Scripting
millancitox 1 4,111 Último mensaje 2 Agosto 2008, 21:21 pm
por sirdarckcat
entradas de registro virtuales
Ejercicios
tv2q0 1 3,485 Último mensaje 22 Febrero 2010, 03:32 am
por tv2q0
Protecion para registro ?[Solucionado] « 1 2 »
Dudas Generales
ANTRUCK 13 8,302 Último mensaje 28 Julio 2011, 15:57 pm
por ANTRUCK
Problema con el registro de entradas en SafeCreative
Dudas Generales
RazaDigital100 0 2,539 Último mensaje 3 Octubre 2011, 20:48 pm
por RazaDigital100
Instalador de Drivers completo, gratuito y sin registro[SOLUCIONADO]
Windows
motocros_elche 5 70,275 Último mensaje 6 Noviembre 2011, 23:54 pm
por motocros_elche
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines