Mensajes

Buenas !
Realmente, lo único raro (por decirlo de alguna manera ), son los drivers que han sido eliminados de la carpeta drivers, pero no del registro de windows.
Pasaría gmer,
:http://www.gmer.net/
Por si fuera algún rootkit.
Si nadie ve nada raro, y gmer no muestra nada, me parece que tocará usar process monitor (que monitoree el inicio).
Un abrazo

Buenas !
Te repito la respuesta.
1: esto no debería estar aquí
2: lee sobre api hooking.
Un abrazo

Buenas !
Si te refieres a peticiones de tu navegador, puedes usar algunos de los addons de firefox, como por ejemplo el live http headers.
Por otra parte, creo que te refieres a un sniffer como:
http://www.wireshark.org/
Un abrazo.
Edito:
También puedes leer algo sobre IDS.

Buenas !
Si no me equivoco, esto debería ir en análisis y diseño de malware.
Sobre el post, podés remplazar netstat.exe (solución simple y mala ).
Por otra parte, si no me equivoco, podés ocultar conexiones usando un rootkit (usando api hooking ).
Un abrazo

Buenas !
En windows 2000, viene solo tskill.
En widnows xp, viene tskill y taskkill.

Código [Seleccionar] Expandir


tskill mspaint
taskkill /f /im mspaint.exe

Si no me equivoco, taskkill abre los procesos con otros privilegios que tskill.
Por ejemplo, si hacen algo como:

Código [Seleccionar] Expandir


tskill explorer

El explorer vuelve. En cambio si lo hacen con taskkill, no vuelve.
También notar que, con taskkill se puede matar el proceso lsass.exe, El proceso encargado de la seguridad de cuentas...
De todos modos, algo un poco mas poderoso, y en modo kernel si no me equivoco, es pskill de sysinternals.
Un abrazo.

Buenas !
Como se conectan a internet ?
Es decir, es una lan con un router , y todo lo que sale sale por el router ?
O ¿usan un proxi ?
Por otra parte, creo que esto debería ir en hacking... pero bueno.
Un abrazo

Buenas !
Bien, lo primero que yo haría es, usar algún sniffer como Wireshark,
http://www.wireshark.org/download.html

Envianos logs de las siguientes cosas a megaupload.
Hijackthis:
http://free.antivirus.com/hijackthis/
Autoruns
http://technet.microsoft.com/en-us/sysinternals/bb963902
Sys inspector
http://www.eset-la.com/support/sysinspector.php
tcp view
http://technet.microsoft.com/en-us/sysinternals/bb897437
gmer
http://www.gmer.net/
Un abrazo

Buenas !
En caso de la bios, puedes resetearla, simplemente saca la pila por unos minutos, y luego cuando la pongas de neuvo en el pc, tendrás que reconfigurar todo.
Bien, en caso de que sospeches de algún tipo de malware,
Peganos un log de hijackthis,
http://free.antivirus.com/hijackthis/
Log de tcp view,
http://technet.microsoft.com/en-us/sysinternals/bb897437
http://www.gmer.net/#files
Un abrazo.

Buenas!
@Novlucker
Por la hora que es, creo que sysinternals es sysinspector o algo así...
Bien, hablando en serio, yo me refiero solo a las entradas de inicio.
En todo caso, sysinspector muestra procesos, extensiones de archivos, conexiones,etc.
Pero bueno,
Un abrazo

Buenas!
En caso c++,

Código [Seleccionar] Expandir


int* ptr=reinterpret_cast<int*>(0xfff);

Cual es el problema?
El problema es que, vos no podés escribir direcciones de memoria que no estén en el espacio de tu proceso.
En modo usuario, el programa tirará un error (page fault si no me equivoco ), que causará que el memory manager en caso de windows cierre el thread.
En kernel, llamada a KeBugCheckEx, pantalla azul orrible.
Si no me equivoco, hay unas apis en windows que sirven para saber si una dirección apuntada por un puntero se puede leer / escribir, IsBadWritePtr / IsBadReadPtr.
Un abrazo.