Eliminar rastro y huellas después de una intrusión (Event Log)

Iniciado por LionSec, Diciembre 06, 2014, 10:51:45 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 06, 2014, 10:51:45 AM
Eliminar rastro y huellas después de una intrusión (Event Log)



Saludos

LionSec
Diciembre 06, 2014, 02:10:14 PM #1
Para los que ayan accedido sin intervencion de MSF, una manera de eliminarlos es con el editor de registro

Código: dos
reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Eventlog


Código: text
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Eventlog\Application

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Eventlog\Security

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Eventlog\System

Código: dos
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Eventlog\Application
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Eventlog\Security
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Eventlog\System


De igual manera no me parece la mejor forma de eliminarlos, habria que indagar entre las subclaves buscando registros precisos de nuestra intrusion, vaciarlos del todo puede alertar mucho mas al admin.
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Diciembre 06, 2014, 03:02:48 PM #2
Excelente aporte, soy seguidor de su blog LionSec. Muchas gracias por compartir con los que apenas iniciamos en esto, saludos!
Diciembre 06, 2014, 03:31:45 PM #3
de nada C4P0 y buen aporte Q]3rV[0]
Imprimir
Ir Arriba Páginas1
Acciones del Usuario