Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

hide Key?

(Anonym) / 6 Antworten / Flachansicht Nickles

Hallo,

ich habe da so einen trojaner gefunden der wohl folgendes Feature hat: Er versteckt den Registryeintrag komplett von allen Registrytools. Hier ein Auszug aus der Hilfedatei:

zitat:
----------------------------------------------------------------------...Original coded by Solar Eclipse.
In the original source was only the Function to Hide for RegEnumKeys, but that was enough to understand what happend and how.

THANKS Solar Eclips !

Now i add a Hook on RegOpenKey , what makes the Registry Key
full stealth to any Registy Tool.

Yes, any Tool !
Not only Regedit.exe.
----------------------------------------------------------------------

Das was wohl dieser Solar Eclips programmiert war wohl was in ASM. Nun meine Frage welcher Trojaner bietet auch so einen Stealth Modus für seinen Registryeintrag in der Registry?

bei Antwort benachrichtigen
humbug. die registry-dateien sind kein ausführbarer code, also kann kein ... (Anonym)
(Anonym) Nachtrag zu: „humbug. die registry-dateien sind kein ausführbarer code, also kann kein...“
Optionen

Da sieht man mal wieder wie dämlich doch die nickles user sind, selbstverständlich bietet die Win32API bei ihren registry functions die Option -hide beim write!

Registry Protector v1.00 geht den selben Weg, indem es diese undokumentierte API Funktion nutzt.

Das nächste mal informier dich vorher, bevor du hier so einen Dünnschwall vom Stapel läßt!

bei Antwort benachrichtigen
schwaller, lad dir eins der freeware registrytools runter, die die registry ... (Anonym)
na wo hast du denn diese weißheit her? registry protector arbeitet in der ... (Anonym)
winreg.h LONG RegCreateKeyEx HKEY hKey, ..., LPSECURITY_ATTRIBUTES ... (Anonym)
tztztz...was du da kopiert hast ist die includedatei für wine, nicht für ... (Anonym)