Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Análisis y desarrollo de malwares => Tutoriales y Manuales de Malwares => Mensaje iniciado por: Stiuvert en Abril 29, 2011, 07:02:08 AM

Título: Evitar restricciones de Malwares cambiando extensión [By Stiuvert]
Publicado por: Stiuvert en Abril 29, 2011, 07:02:08 AM
Muchas veces nos encontramos con Virus o Malwares que al infectar Windows evitan que algunos programas se ejecuten, por ejemplo cuando intentas abrir una aplicación y enseguida se cierra, y es casi imposible ejecutarlo estando nuestro PC infectado.

Pues hay una forma muy curioso que es bastante eficaz y nos podemos olvidar de iniciar nuestro equipo en Modo Seguro o probar otras alternativas que podemos encontrar Googleando. Nos conformaremos con poder inicar un AntiVirus o un Anti-Spyware durante unos minutos para poder desinfectar nuestro PC de un gusano u otro Malware.

¿Como lo podemos hacer?

En primer lugar el funcionamiento de estas restricciones, el Malware, Virus o Spyware tienen unas líneas de códigos en donde se establecen los nombres de los procesos que bloqueará que se ejecuten (por ejemplo ComboFix.exe, mbam.exe, spybot.exe, avp.exe o cualquiero otro AntiVirus o Anti-Spyware que nos podamos imaginar).

De lo que se trata es cambiar la extensión de un archivo a ".COM" ya que Windows lo ejecutará igualmente, se tratará de cambiar la extensión .EXE a .COM y entonces podremos ejecutar nuestra aplicación sin problemas.

Por defecto Windows tiene las extensiones ocultadas, si es así hay que ir a Panel de Control > Apariencia y personalización > Opciones de carpeta > Ver

(http://i54.tinypic.com/ngalbs.png)

Vamos a destildar la opción que dice "Ocultar las extensiones de archivo para tipos de archivo conocidos"

Una vez podamos visualizar las extensiones vamos a buscar el archivo que queremos ejecutar, en mi caso voy a ejecutar "MalwareBytes AntiMalware"

(http://i56.tinypic.com/34t21ye.png)

Buscamos en "Archivos de programa" y le cambiamos la extensión a .COM

(http://i55.tinypic.com/2hgwkyt.png)

Podemos observar que el icono que se ha cambiado, y también nos saldrá un mensaje de que si cambiamos la extensión es posible que el archivo quede inutilizable, pero vamos a ignorar dichos mensajes y ejecutaremos la aplicación y vamos a comprobar que se puede ejecutar perfectamente.

(http://i52.tinypic.com/123a5jt.png)

Funciona perfectamente, pero si tienen un acceso directo no lo podrán ejecutar desde ahí, tienen que hacerlo del archivo de la carpeta de instalación.

Autor: Stiuvert
Sólo texto | Texto con Imágenes