elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  [PAPER] Detección y eliminación de Malware
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: [PAPER] Detección y eliminación de Malware  (Leído 14,624 veces)
Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: [PAPER] Detección y eliminación de Malware
« Respuesta #20 en: 10 Febrero 2010, 14:52 pm »

Otra rama a tener en cuenta cuando el usuario tiene privilegios: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Valor Userinit.

De ese modo, el malware se asegura el inicio incluso en modo seguro...
si es asi , podriamos usar un cd live cuando no podamos eliminar la clave
saludos


En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: [PAPER] Detección y eliminación de Malware
« Respuesta #21 en: 10 Febrero 2010, 15:14 pm »

Hombre, por lo que comentan de las claves tienen razón, pero un usuario que toca eso por primera vez creo que ya tiene suficiente con esas dos claves dadas, ya que profundizr en ese tema creo que podría crear confusion en caso de no extenderse en lo que es el registro.

Lo que no estaría mal es un buen tutorial aparte del registro, aunque eso ya es un tema mas específico.

La información dada, rutas y tal si que se pueden añadir mas, pero me he basado sobre todo en quizá las características del 50% de malware que veo y en caso de haber otras claves por ejemplo el propio log del hijackthis ya lo indicaria.


En línea

Killtrojan Syslog v1.44: ENTRAR
Arcano.


Desconectado Desconectado

Mensajes: 469



Ver Perfil
Re: [PAPER] Detección y eliminación de Malware
« Respuesta #22 en: 10 Febrero 2010, 17:39 pm »

Por mi parte, como ya he dicho, el tutorial, básico como es, está perfecto.

Por otro lado, nos podríamos poner de acuerdo y realizar entre todos un manual 'más' avanzado...

Ahí queda eso...

Quién empieza...  :silbar:

____________________________________________-

Citar
Otra rama a tener en cuenta cuando el usuario tiene privilegios: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Valor Userinit.

De ese modo, el malware se asegura el inicio incluso en modo seguro...
si es asi , podriamos usar un cd live cuando no podamos eliminar la clave

Podrás eliminar el archivo asociado a esa clave, pero no podrás acceder al registro para eliminar la clave. Vamos, creo yo... ¿Se puede acceder al registro de Windows desde un LiveCD???  :huh:

Si sólo eliminamos el archivo, pero la clave sigue 'vigente'... Estando en Winlogon, no sé cómo se lo tomará el sistema. Supongo que iniciará normalmente, puesto que el userinit propio lo tiene...

Citar
Lo que no estaría mal es un buen tutorial aparte del registro, aunque eso ya es un tema mas específico.

Pues sí, eso no estaría naaaaaaaaaaada mal...

Saludos.

En línea

La curiosidad es la antesala al conocimiento...
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: [PAPER] Detección y eliminación de Malware
« Respuesta #23 en: 8 Abril 2010, 18:02 pm »

Citar
¿Se puede acceder al registro de Windows desde un LiveCD???

Bueno, ya han pasado algunos días desde que se hizo la pregunta pero buscando otra cosa recién la veo, además de que igual Arcano ha estado algo inactivo :P ...

Offline NT Password & Registry Editor, si no me equivoco el hiren's lo trae

Otra opción, es desde reparar sistema (con cd de win) o un live-cd de linux (más sencillo) tomar los archivos de registro directamente.
Citar
c:\windows\system32\config\system
c:\windows\system32\config\software
c:\windows\system32\config\sam
c:\windows\system32\config\security
c:\windows\system32\config\default

Iniciar Win en otra pc, abrir el regedit y cargar el archivo que necesitemos de los que hemos copiado (según que claves estarán en diferentes archivos) , modificar claves, "descargar", he ir nuevamente al live-cd (o restauración según se haya preferido) y volcar los nuevos archivos (pisamos el original con el nuestro modificado)

Aquí por ejemplo tenemos una explicación similar para un problema dado
:http://support.microsoft.com/kb/811408/es

Y aquí otra explicación de como cargar un subárbol
:http://technet.microsoft.com/es-es/library/cc759303%28WS.10%29.aspx

Saludos :D
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
camelotsa

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: [PAPER] Detección y eliminación de Malware
« Respuesta #24 en: 15 Agosto 2012, 11:22 am »

lo voy a poner en práctica.
En línea

Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines