Pular para o conteúdo principal

INVASORES:Serviços estranhos em seu PC

Fique de olho em tarefas programadas.

Descubra backdoors e trojans

Iniciando a invasão em seu computador.



Pesquisar o sistema da vítima e avaliar e explorar e logo após invádi-lo e mais adiante procurar por privilégios elevados e ainda mais manter-se nele e em seguida permitir  acesso e também negá-los,fechar portas para que outro invasor não penetrem,mudar seu domínio para um que ele controle.
E o mais constrangedor dependendo de que tipo de invasor seja,ele poderá atacar outros computadores através do seu.

  


Nunca pense simplesmente pelo fato de seu computador ser doméstico,um hacker não se interesse em invadir e o controlá-lo,pois conheço muita gente descuidada em achar que eles só se interessam por empresas e sites de bancos,pois se pensa assim está profundamente enganado.
Pois seu computador pode virá um ponto de ataque para outros micros. 



 

Ele vai adicionar um serviço no sistema da vítima e bem longe do segmento do firewall e do conhecimento do mesmo,existem algumas ferramentas como estes "Srvany.exe' e"srvinstw" que na verdade eles vem com utilitários do resource kit utilizadas pelo invasor.Outros deixam backdoor em ficheiros,exatamente programados para futuramente correr no sistema comprometido o que permite o retorno do invasor.
Para lhes dar uma noção de como você irá ter acesso em visualização destas,apresentarei este comando "SCHTASKS" o qual você vai fazer desta maneira;Abra o prompt de comando e digite o que citei.
Dependendo dos processos que existem em seu computador a lista pode ser extensa. 
Isto logo acima em que os amigos viram são tarefas agendadas e é exatamente aí que hackers deixam seus backdoors para uma invocação futura,mas vou mostrá-lhes o caminho disto, fica na pasta system32 e vejam a pasta por nome "tasks",clique nesta pasta e verifique os arquivos contidos em cada uma,analisando e jogando-os para uma pesquisa na web sobre eles.
  

 Também deixarei este outro comando ao qual será digitado por você no prompt e irá criar um formato html dando toda as descrições do que á no seu sistema,como existências de serviços não autorizados,vejam como é feito no prompt.
Digite isto:wmic /output:C:\services.htm service get /format:hform
Vejam o exemplo:

  

Quando você digitar o comando que apresentei em vermelho ele irá criar este formato e neste seguinte caminho o qual verá nesta figura.




 

Ao clicar neste arquivo vai abrir o  navegador o qual você utiliza como padrão e você verá os services listados.



Marcadores

Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Configurar rotas estáticas no Linux Debian ou Red Hat Enterprise

Tabela de roteamento Usando o comando ip Usando o comando ip, pode encaminhar a instalação e visão estática.   Por exemplo, para exibir tabela de roteamento atual, você pode digitar o comando:   # ip route show A saída de exemplo: 192.168.2.0/24 dev eth1 proto link âmbito kernel src 192.168.2.1 192.168.1.0/24 dev eth0 proto kernel link âmbito src 192.168.1.2 default via 192.168.1.254 dev eth0 Você pode adicionar rotas estáticas usando seguinte comando:   ip route add {Rede} {via IP dev} {DEVICE}   Por exemplo, 192.168.55.0/24 rede disponível via 192.168.1.254:   # ip route add 192.168.55.0/24 via 192.168.1.254 dev eth1 Alternativamente, você pode usar o comando route bom e velho:   # route add -net 192.168.55.0 netmask 255.255.255.0 gw 192.168.1.254 dev eth1 Persistência Rotas Linux A desvantagem do 'ip' ou 'rota' comando é que, quando o Linux for reinicializado ele vai esquecer rotas estáticas.   Então guarde-os em arquivo de configuração. ...
Postar um comentário
Leia Mais »

Burlando a Pré-Ativação do Windows 8 na BIOS

Dias atrás, ao tentar instalar o Windows 8 no notebook de um amigo, durante o programa de instalação, me deparei com a seguinte mensagem: A chave do produto (Product key) digitada não corresponde a nenhuma imagem do Windows disponível para instalação. Digite uma chave do produto diferente.
Postar um comentário
Leia Mais »

Aprenda a calibrar o monitor do PC para ter cores mais precisas

Ajustar o monitor é importante sempre que você trabalha com qualquer demanda gráfica: afinal, design, fotografia e vídeo dependem de cores nítidas. Por isso, preparamos um guia completo que ensina a realizar o procedimento por meio de um software que já vem no Windows. Vamos por partes: 1) Começando Abra o Painel de Controle, no menu iniciar, e procure “Vídeo”. Dentro deste menu, escolha a opção “Calibrar Cor”
Postar um comentário
Leia Mais »