Hardware Upgrade Forum - View Single Post

cloutz · 22-03-2009, 11:13

2. Account Amministratore

Configurazione:
-Account Amministratore
-Comodo (firewall e D+, impostati su Computer Security Policy e Paranoid Mode)

Sono state fatte le seguenti modifiche a Comodo:
1) D+ > Advanced > Defence+ Settings > tolta la spunta ai Trusted Software Vendors
2) D+ > Advanced > Defence+ Settings > Monitor Settings > E' stata messa la spunta a tutte le opzioni

Iniziamo col test:

1. il sample, dopo essere stato avviato va a crearsi una chiave di Winlogon, per creare problemi allo startup, impedendo di lanciare la shell (explorer)

2. Crea - Modifica un valore relativo sempre a WinLogon, DllName.

3. Va a modifcare altri valori di startup

4. crea altri valori, questa volta Impersonate

5. altro valore: Asynchronous.

6.crea un altro valore per la propria chiave: MaxWait

7.altro valore: 2sksid

22-03-2009, 11:13	#136
cloutz Senior Member Iscritto dal: Apr 2008 Messaggi: 2000	2. Account Amministratore Configurazione: -Account Amministratore -Comodo (firewall e D+, impostati su Computer Security Policy e Paranoid Mode) Sono state fatte le seguenti modifiche a Comodo: 1) D+ > Advanced > Defence+ Settings > tolta la spunta ai Trusted Software Vendors 2) D+ > Advanced > Defence+ Settings > Monitor Settings > E' stata messa la spunta a tutte le opzioni Iniziamo col test: 1. il sample, dopo essere stato avviato va a crearsi una chiave di Winlogon, per creare problemi allo startup, impedendo di lanciare la shell (explorer) 2. Crea - Modifica un valore relativo sempre a WinLogon, DllName. 3. Va a modifcare altri valori di startup 4. crea altri valori, questa volta Impersonate 5. altro valore: Asynchronous. 6.crea un altro valore per la propria chiave: MaxWait 7.altro valore: 2sksid __________________ "Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 Ultima modifica di cloutz : 22-03-2009 alle 12:14.