viernes, 12 de noviembre de 2010

REGSCANNER

 
-------------------------------------------------------
|siempre en caso de violencia hay que tener el plan B |
-------------------------------------------------------

Bueno una de las cosas que mas nos interesa a la hora de hacer nuestro malware es mas que nada dejar inestable el ordenador de nuestra victima y como tintows es muy suceptible a nuestros berrinches, lo tenemos a nuestros pies ... es por eso que les presento para quin no lo conoce a la herramienta regscanner de
 http://nirsoft.net/
esta herramienta nos permite buscar en el registro las llaves que contengan las especificaciones que nosotros le demos ... 
nos permite buscar :
> una clave con un contenido especifico ...
> sea en el valor , los datos , las claves , incluso nos permite identificar si el "case sensitive" ...
> un numero determinado de entradas
> por fefchas
> identificar el tipo de dato REG_SZ,REG_NONE , etc
> y la raiz a buscar sea HKLM, HKCU , etc si me explico eh!
> remotamente ...
en el primer caso hare una busqueda para el wmplayer con un minio de 100 entadas del tipo REG_SZ en HKEY_LOCAL_MACHINE buscando en value, data, keys , etc

Voy a dar un sencillisimo review acerca de lo que el Regscanner escapàz de hacer por nosotros ...

__________________________________
pero todo esto para que?
__________________________________

logico, seria para detectar fallos o buscar alguna direccion del registro que no recordemos pero se~oras y se~ores somos creadores de malware asi que haremos malware apartir de las claves que nos mande el regscanner ...
Ok Empezamos





al pulsar 0k empieza la busqueda o mas bien el scanning :)


y al terminar tenemos exactamente los 100 valores a como lo habiamos pedido...
vamos a ver que pasa si exageramos un poco  ....
  

en este caso buscamos 1000 entradas, sin cambiar ninguna de nuestra informacion ...  
que pasa si aumentamos el numero de entradas , los valores, y los lugares en que buscar ...



para empezar una nueva busque pulsamos el boton de una lupa sobre el registro , debajo del menu FILE ... o [ctrl + n] y obtengo ...



pero no solo podemos buscar del wmplayer ... podemos con muchos mas ... ejemplos
explorer

notepad

 taskmgr


 mspaint

 winlogon



 cmd


 regedit


iexplore





y todos los nombres que se les ocurran desde navegadores, firewalls, antivirus instalados ...



writted by en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)