ClsHack.it

I virus su windows, sono ovunque ma noi li cerchiamo solo nell’avio automatico o nei servizi.
Quando gli “esperti” ,forse un po’ troppa gente si sente esperta, cerca i virus, a un’analisi non approfondita sui processi che partono all’avvio, cioè dove partono i virus in generale.
Ci si limita ad avviare windows, e digitare msconfig.

Vediamo ora come nascondere ad msconfig ed agli altri sistemi di ricerca dei programmi in avvio automatico un eseguibile.

Questa, è una mia tecnica, ma ce ne sono molte altre, basta saper cercare e avere voglia di scoprire :)
Come tutti noi sappiamo, explorer.exe è il program manager di Windows o Windows Explorer. Gestisce le coperture grafiche di Windows compreso il menu di inizio, taskbar, da tavolino ed il file manager. Rimuovendo questo processo l’interfaccia grafica per Windows sparirà.
Se noi andiamo dal terminale, e digitiamo
explorer.exe C:\windows\system32\calc.exe
Come per magia, ci verrà eseguita la calcolatrice.
Se invece, noi digitiamo:
explorer.exe C:\windows\system32\
Ci verrà eseguito, l’esplorazione file, cioè il file manager.
Se il processo explorer, non è attivato, si attiverà e dopo eseguirà le nostre operazioni, sta proprio qui il trucco.
Quindi se noi andiamo con il registro di sistema qui:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\


E modifichiamo il valore della stringa shell da explorer.exe a:
explorer.exe PERCORSO NOSTRO ESEGUIBILE
Al riavvio, il nostro eseguibile sarà avviato.
Esempio:
explorer.exe calc.exe

Ciao e buon divertimento :)

Altri:

1. (hack)DLL INJECT: Nascondi un processo al TaskManager :)
2. IE 7/8 URL Validation Vulnerability:read local file and Excution CODE
3. WINDOWS 7/Vista: Velocizziamo l’avvio[per i processori con più core]
4. [guida]Oday-Exploit Adobe Reader: Hack di Windows con metasploit
5. [EXPLOIT]Windows Help Centre Remote code Excution