Einträge in der Registry sind unsichtbar

Wer dachte das Regedit bei der suche nach Trojaner- und Wurmeinträgen ein sicheres Mittel zum aufspüren von Autorun Einträgen ist, der liegt nicht unbedingt richtig. Das Tool zeigt Registry-Einträge vom Typ "Zeichenfolge" (REG_SZ) mit mehr als 255 Zeichen langen Namen nicht an.Unter XP ist Regedt32.exe nur ein Wrapper auf Regedit.exe und zeigt demnach solche Einträge nicht an. Um diese Einträge denoch anzeigen zu lassen kann man das Windows XP Komandozeilentool Reg.exe verwenden. Mit dem Befehl reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Run kann man Autostarts aufspüren. Alternativ läßt sich auch Autoruns von Sysinternals verwenden.

Quelle: Sicherheitsmailingliste Full Disclosure


Ähnliche Beiträge

Hinterlasse ein Kommentar

Name
E-Mail
Sedo - Domains kaufen und verkaufen das Projekt pqtuning.de steht zum Verkauf Besucherstatistiken von pqtuning.de etracker Web-Controlling statt Logfile-Analyse