Registry Backdoor no SP2
Por favor, se acham que este tipo de informação foge ao vosso interesse comentem, ponho aqui coisas que despertam a minha atenção e tenho dificuldade em saber o que desperta a vossa se não comentarem.
Ok, num post recente de Igor Franchuk vinha a seguinte informação (no formato resumido):
O tamanho limite de uma chave do registry é de 255 caracteres, e o tamanho limite do seu valor é de 16'383 caracteres (isto para o Windows XP e Windows Server 2003).
O Microsoft Registry Editor para o Windows 2K e XP (Regedt32.exe) possui uma falha que permite esconder chaves da visão ou edição dos utilizadores (até do administrador).
Para reproduzir a falha (sem lixar o computador, não se preocupem) façam o seguinte:
1. Abram o regedit (abrindo o Start Menu clicando em Run e escrevendo regedit).
2. Criem uma chave, por exemplo: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Empty
3. Como valor metam qualquer coisa com pelo menos 256 caracteres (máximo de 260) ou façam copy/paste disto:
4. Carreguem em F5 (refresh) e, milagre, a key desaparece.
5. Chega a parte engraçada, criem agora uma nova string também dentro de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Empty com qualquer valor, voltem a pressionar F5 essa key também fica invisivel.
Como tirar partido disto? Isso já não escrevo aqui, mas keys escondidas no registry dão para umas quantas piadas de mau gosto =).
Para quem já esta com ideias mas nao sabe muito sobre o regedit, fica aqui um bom ponto de partida (primeiro link que o google deu..).
Ok, num post recente de Igor Franchuk vinha a seguinte informação (no formato resumido):
O tamanho limite de uma chave do registry é de 255 caracteres, e o tamanho limite do seu valor é de 16'383 caracteres (isto para o Windows XP e Windows Server 2003).
O Microsoft Registry Editor para o Windows 2K e XP (Regedt32.exe) possui uma falha que permite esconder chaves da visão ou edição dos utilizadores (até do administrador).
Para reproduzir a falha (sem lixar o computador, não se preocupem) façam o seguinte:
1. Abram o regedit (abrindo o Start Menu clicando em Run e escrevendo regedit).
2. Criem uma chave, por exemplo: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Empty
3. Como valor metam qualquer coisa com pelo menos 256 caracteres (máximo de 260) ou façam copy/paste disto:
helloworldhelloworldhelloworldhelloworldhelloworldhelloworldhellowor ldhelloworldhelloworldhelloworldhelloworldhelloworldhelloworldhellow orldhelloworldhelloworldhelloworldhelloworldhelloworldhelloworldhell oworldhelloworldhelloworldhelloworldhelloworldhelloworl
4. Carreguem em F5 (refresh) e, milagre, a key desaparece.
5. Chega a parte engraçada, criem agora uma nova string também dentro de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Empty com qualquer valor, voltem a pressionar F5 essa key também fica invisivel.
Como tirar partido disto? Isso já não escrevo aqui, mas keys escondidas no registry dão para umas quantas piadas de mau gosto =).
Para quem já esta com ideias mas nao sabe muito sobre o regedit, fica aqui um bom ponto de partida (primeiro link que o google deu..).
0 Comments:
Post a Comment
<< Home