 Autor
|
Tema: Entradas de Registro Ocultas Solucionado (Leído 17,605 veces)
|
winroot
 Desconectado
Mensajes: 589
#include<winroot.h>
|
Buenas! Porqué un rootkit ocultaría esas keys? Si gmer no muestra ningún hook a las apis del registro (ZwOpenKey,ZwCreateKey,etc), realmente no hay un driver hookeando esas apis o el rootkit es muy bueno.  Fijate con el regedit si realmente están ocultas como dice Novlucker. Saludos
|
|
|
|
|
En línea
|
|
|
|
Roy-Mustang
Desconectado
Mensajes: 565
Una Vida Sin Proposito es una Muerte Prematura.
|
en un rato posteo pero vi las entradas y son visibles, al menos las de esta rama HKEY_USERS\S-1-5-21-1757981266-1177238915-725345543-500
luego con mas tiempo reviso bien, le pase el unhackme y no encontro nada asi que creo que no hay rootkit, pero lo que el avira me dice es solo una advertencia, pero no da resultado de que hay virus.
Al rato posteo con mas claridad.
Saludos
|
|
|
|
|
En línea
|
|
|
|
Arcano.
Desconectado
Mensajes: 469
|
Buenas!! pero lo que el avira me dice es solo una advertencia... Mmmm... ¿Y qué advertencia da? Por simple curiosidad...  Saludos!!! |
|
|
|
|
En línea
|
La curiosidad es la antesala al conocimiento...
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Igual insisto, busca bajo el HKCU  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
Roy-Mustang
Desconectado
Mensajes: 565
Una Vida Sin Proposito es una Muerte Prematura.
|
Igual insisto, busca bajo el HKCU Saludos Esa no me aparece.  Mira
|
|
|
|
|
En línea
|
|
|
|
Arcano.
Desconectado
Mensajes: 469
|
Roy!Espera, que te presto mis gafas... HKEY_CURRENT_USER = HKCU.... Mira ahí... Es lo que te comenta Nov  Saludos!!
|
|
|
|
|
En línea
|
La curiosidad es la antesala al conocimiento...
|
|
|
Roy-Mustang
Desconectado
Mensajes: 565
Una Vida Sin Proposito es una Muerte Prematura.
|
|
|
|
|
« Última modificación: 8 Diciembre 2010, 01:54 am por Novlucker »
|
En línea
|
|
|
|
Arcano.
Desconectado
Mensajes: 469
|
Debes tenerla. La rama que comentabas anteriormente, HKEY_USERS es una copia de la HKCU...  Saludos!! |
|
|
|
« Última modificación: 8 Diciembre 2010, 01:36 am por Arcano. »
|
En línea
|
La curiosidad es la antesala al conocimiento...
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Debes tenerla. La rama que comentabas anteriormente, HKEY_USERS es una copia de la HKCU... Eso iba a decir, pero en realidad al revés , en la rama HKEY_USERS están todos los usuarios que inician sesión habitualmente, en la rama HKEY_CURRENT_USER (HKCU) esta el usuario actual, con lo cual te ahorras de estar buscando entre los SID Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
Roy-Mustang
Desconectado
Mensajes: 565
Una Vida Sin Proposito es una Muerte Prematura.
|
Esa si la tengo,es mas antes la busque, y la advertencia que me daba el avira era sobre que estaban ocultos, pero nada mas, te pondria el informe pero los borra cada tres dias,  |
|
|
|
« Última modificación: 8 Diciembre 2010, 01:58 am por Novlucker »
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
agregar entradas al registro con un bath
Scripting
|
millancitox
|
1
|
4,084
|
2 Agosto 2008, 21:21 pm
por sirdarckcat
|
|
|
|
entradas de registro virtuales
Ejercicios
|
tv2q0
|
1
|
3,469
|
22 Febrero 2010, 03:32 am
por tv2q0
|
|
|
|
Protecion para registro ?[Solucionado]
« 1 2 »
Dudas Generales
|
ANTRUCK
|
13
|
8,171
|
28 Julio 2011, 15:57 pm
por ANTRUCK
|
|
|
|
Problema con el registro de entradas en SafeCreative
Dudas Generales
|
RazaDigital100
|
0
|
2,514
|
3 Octubre 2011, 20:48 pm
por RazaDigital100
|
|
|
|
Instalador de Drivers completo, gratuito y sin registro[SOLUCIONADO]
Windows
|
motocros_elche
|
5
|
70,225
|
6 Noviembre 2011, 23:54 pm
por motocros_elche
|
 |
