Añadir servicio nuevo

Iniciado por Gorky, 22 Febrero 2006, 15:09 PM

0 Miembros y 1 Visitante están viendo este tema.

Gorky

Tal vez sea lo que tu dices y modifique algo en el registro al iniciarse. Entonces para eso se deberia utilizar uno de estos programas que monitorizan el registro y te dicen si ha habido algun cambio. Desconozco el nombre de alguno de ellos. Tal vez tu lo sepas.

Kizar

EL RegSpy esta bien...

Salu2 ya me contaras....

Kizar

Claves que modifican los programas al arrancar....


*********Servicio Kav

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{3E227E76-690D-11D2-8161-0000F8775BF1}\##?#Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{3E227E76-690D-11D2-8161-0000F8775BF1}\##?#Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}\#{cd171de3-69e5-11d2-b56d-0000f8754380}&{9B365890-165F-11D0-A195-0020AFD156E4}

*********Servicio Ipod

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{53F56307-B6BF-11D0-94F2-00A0C91EFB8B}

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{53F56307-B6BF-11D0-94F2-00A0C91EFB8B}\##?#IDE#DiskWDC_WD2000JD-00HBB0_____________________08.02D08#4457572d414d374c323234393930_039_0_0_0_0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{53F56307-B6BF-11D0-94F2-00A0C91EFB8B}\##?#IDE#DiskWDC_WD2000JD-00HBB0_____________________08.02D08#4457572d414d374c323234393930_039_0_0_0_0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}\#

HKEY_CLASSES_ROOT\AppID\{250DD19F-6E7F-4BA3-9E1B-69E6CDC52F30}


Salu2

Gorky

Propongo una idea nueva. El SubSeven tiene la opcion de registrarse como servicio. Si se hace una comparacion del registro antes y despues de haber sido infectado tal vez podamos averiguar donde toca. Yo voy a intentarlo y a ver que me cuentas tu.

bigsnake

!!!!
pero k complicados soys
inicio,ejecutar,cmd,aceptar
sc create servicionuevo binpath= c:\lokesea.exe start= auto

eso krea un servicio con pribilegios system k se abre cada ves k se enciende la pc,no??
corrijanme si me eskivoko

Kizar

Si, tienes toda la razon, pero el caso es k el programa al arrancar tiene que crear una clave en el registro para demostrar k es un servicio y eso es lo k no se...

Salu2

.Slasher-K.

Para crearlo/instalarlo, primero OpenSCManager, luego CreateService.

Para eliminarlo/desinstalarlo, primero OpenService y luego DeleteService

Nada de andar tocando el registro sin sentido alguno. Más información en el siguiente link:

Windows Services

Hasta hay algunos ejemplos en C. No voy a postear el código en VB.

Kizar

Encontre un proyecto en vb que registra un servicio en XP y teoricamente va bien, pero a la ora de el servicio cargar el programa dice k el programa no ha respondido....
Es el mismo problema que daba antes...

Salu2

Gorky

Si el problema no esta en que se ejecute. Eso se hace bien. Si abris el administrador de tareas justo al iniciar el pc o al iniciar manualmente el servicio se puede ver como se ejecuta el programa con privilegios de SYSTEM. Y si en las propiedades del servicio le decis que interactue con el escritorio tambien puedes verlo de manera normal. El problema es que al pasar un rato dice que X cosa desconocida por nosotros no ha respondido. Asi que ahi es donde esta el tema.
Añadir el servicio es facil. Lo dificil es hacer que funcione correctamente.

Kizar

Ya, pero es lo que digo yo, ya me e fijao en varios servicios al iniciarse aceden a una clave de el registro y entonces el servicio puede seguir ejecutandose, debe de ser una medida de seguridad, igual que el inicio activex, hasta k no se ha cerrado el proceso no sigue cargando el SO....

Hay que investigar esto que ya nos queda poco, ademas ay poca informacion en internet, seria un buen aporte....

Salu2