escrito por :Grey Mackannan
Considere sugerente este titulo para enseñaros a alguno de vosotros, en donde se cobija la mayoria de las veces, el alacran (Troyanos , keyloggers, Scripts, Servers, etc. etc.)
El INICIO: Carpeta que se halla ubicada en el menu de programas (Inicio->Programas->Inicio
Para los spywares modernos, troyanos, y demas pavadas, este lugar seria demasiado ovbvio para inmiscuirse en el sistema, pero nunca faltan las molestas ventanas de splash que algun programa recientemente instalado nos coloca en ese lugar recordando que nos registremos, o que les compremos una remera de la empresa con el logo de una ventanita...
______________________________________________________
MSCONFIG
Esta poderosa herramienta puede encontrarse en casi cualquier sistema operativo Wind0w$, y lo accedemos yendo a Menu INICIO-> Ejecutar -> msconfig. Bien, que lindas solapitas, no? bueno, en la que dice INICIO esta la lista de programas y ejecutables que se cargan al iniciar el sistema, con los cual un simpel tilde nos permite quitarlo sin borrarlo (por las dudas, no?).
En WinXP hay otra solapa interesnate llamada Servicios, que nos permite tildar o destildar los servicios que inicia el sistema, recuerden que muchos programas no solo requieren un ejecutable, sino tambien un servicio que se inicie con el propio sistema operativo y este activo todo el tiempo aunque el programa no se utilice (léase Antivirus, Drivers para modo promiscuo de las placas de red, etc).
______________________________________________________
REGISTRO
Por supuesto que muchos de los ejecutables que aparecen ahi tambien estan en el registro del Window$, pero toquenlo con cuidado. Para accederlo escriben en INICIO -> Ejecutar, la palabra regedit y listo, ahi esta para ser toqueteado.
Bien, la llave que nos interesa a nosotros es
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Ahi estan las cosas que se ejecutan cuando arranca win, que bonito... saquemos las que no nos sirven. Muchas veces cuando nos ataca un virus puede estar aca adentro entre otras cosas.
______________________________________________________
WIN.INI
Claramente podemos encontrar en el mismo MSCONFIG o editando directamente el archivo WIN.INI la posibilidad de agregar cosas al inicio, poniendo (o sacando en este caso) una linea en este archivo contenido en la carpeta c:\Windows (normalmente) que diga por ejemplo c:\ejecutable.exe
______________________________________________________
SYSTEM.INI
El ultimo metodo que veremos consiste en agregar un ejecutable como parámetro del exporer, en la sección BOOT del archivo system.ini de la siguiente manera:
SHELL=explorer.exe ejecutable.exe
______________________________________________________
REGISTRO AVANZADO
Otro lugar donde se pueden alojar los ejecutables es en la key del registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] cambiando el valor "%1" %* por ejecutable.exe. Desconocido lugar, pero interesante, ya que indica que cada vez que se ejecute un EXE en el sistema, se estará ejecutando el ejecutable.exe.
Recuerden que con este analisis podemos deducir los posibles lugares en los que el sistema operativo almacena lo que en estricto rigor se ejecuta al iniciar nuestra sesion.
Los respectivos agradecimientos a Quark, por esta agradable Info.
Saludos cordiales.........
0 comentarios:
Publicar un comentario