Title: TGA Run-Reg
Post by: TGA on 11 de June , 2006, 10:20:18 PM
Post by: TGA on 11 de June , 2006, 10:20:18 PM
TGA Run-Reg
Chaves de inicialização do registro do Windows
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 – Introdução
2 – Idéia
3 – Vantagens
4 – Chaves
5 – Imagem
6 – Desenvolvimento
Introdução
TGA Run-reg permite que você liste a maioria daqueles vírus ou programas mal intencionados que toda vez iniciam junto com o Windows, podendo editor ou excluir essas chaves.
Idéia
A idéia surgiu quando eu estava criando meus viris e toda vês tinha que ir lá no registro e verificar se ele tinha criado a chave corretamente, e até mesmo quando eu ia verificar se tinha alguma chave mal intencionado no registro, então resolvi juntar algumas chaves que conhecia e criar um software que mostrasse isso com afirmação e rapidez.
Vantagens
É como eu disse acima, não a necessidade de fica abrindo o registro do Windows para verificar se tem alguma chave estranha, isso facilita o dia-dia de muita gente, com o TGA Run-Reg você pode editar, excluir, ferificar, visualizar o nome e o caminho do valor, podendo também salvar o resultado em um bloco de notas para analisar com calma depois.
Chaves
HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKEY_CURRENT_USER
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
Ainda falta colocar as chaves de entrado de Componente Active-X, mais ai fica para próxima versão;
Imagem
(//http://br.geocities.com/tgadelphi/imagens/tga_run_reg.PNG)
Downlaod
Arquivo Anexo - wWw.darkers.com.br (http://www.darkers.com.br)
Abraços.. Wink
Chaves de inicialização do registro do Windows
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 – Introdução
2 – Idéia
3 – Vantagens
4 – Chaves
5 – Imagem
6 – Desenvolvimento
Introdução
TGA Run-reg permite que você liste a maioria daqueles vírus ou programas mal intencionados que toda vez iniciam junto com o Windows, podendo editor ou excluir essas chaves.
Idéia
A idéia surgiu quando eu estava criando meus viris e toda vês tinha que ir lá no registro e verificar se ele tinha criado a chave corretamente, e até mesmo quando eu ia verificar se tinha alguma chave mal intencionado no registro, então resolvi juntar algumas chaves que conhecia e criar um software que mostrasse isso com afirmação e rapidez.
Vantagens
É como eu disse acima, não a necessidade de fica abrindo o registro do Windows para verificar se tem alguma chave estranha, isso facilita o dia-dia de muita gente, com o TGA Run-Reg você pode editar, excluir, ferificar, visualizar o nome e o caminho do valor, podendo também salvar o resultado em um bloco de notas para analisar com calma depois.
Chaves
HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKEY_CURRENT_USER
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
Ainda falta colocar as chaves de entrado de Componente Active-X, mais ai fica para próxima versão;
Imagem
(//http://br.geocities.com/tgadelphi/imagens/tga_run_reg.PNG)
Downlaod
Arquivo Anexo - wWw.darkers.com.br (http://www.darkers.com.br)
Abraços.. Wink
Title: Re: TGA Run-Reg
Post by: slul on 11 de June , 2006, 10:25:59 PM
Post by: slul on 11 de June , 2006, 10:25:59 PM
Parabens TGA!
Title: Re: TGA Run-Reg
Post by: DarkGenesis on 11 de June , 2006, 10:29:41 PM
Post by: DarkGenesis on 11 de June , 2006, 10:29:41 PM
Nota 10 TGA.
-> Ponto. ;)
He he he...
-> Ponto. ;)
He he he...
Title: Re: TGA Run-Reg
Post by: abobre on 11 de June , 2006, 10:35:44 PM
Post by: abobre on 11 de June , 2006, 10:35:44 PM
Nossa, já até perdi as contas TGA de quantos programas que eu já tenho seu, claro q todos sao excelentes....
O que você acha de comecar a colocar a suas tools no superdownloads ??
Qualquer coisa acessa aqui TGA, eu não cheguei a ler tudo lah no site deles, mas me parece que é de graça.
http://superdownloads.uol.com.br/dev/index.cfm (http://superdownloads.uol.com.br/dev/index.cfm)
Flw cara um abraço e sucesso com a suas tools
O que você acha de comecar a colocar a suas tools no superdownloads ??
Qualquer coisa acessa aqui TGA, eu não cheguei a ler tudo lah no site deles, mas me parece que é de graça.
http://superdownloads.uol.com.br/dev/index.cfm (http://superdownloads.uol.com.br/dev/index.cfm)
Flw cara um abraço e sucesso com a suas tools
Title: Re: TGA Run-Reg
Post by: shake on 11 de June , 2006, 10:59:17 PM
Post by: shake on 11 de June , 2006, 10:59:17 PM
Mais uma grande ultilidade que nosso amigo TGA está trazendo pra galera.
Vlw TGA
@ abobre
Boa idéia! Programas úteis como este, poderia esta no acervo de lá.
Vlw TGA
@ abobre
Boa idéia! Programas úteis como este, poderia esta no acervo de lá.
QuoteEu pago por isso?
Não, listar softwares no Superdownloads é gratuíto, sendo somente 1 ou dezenas deles.
Title: Re: TGA Run-Reg
Post by: TGA on 11 de June , 2006, 11:09:16 PM
Post by: TGA on 11 de June , 2006, 11:09:16 PM
TGA
Vlw pela força brothers..
@ abobre
Boa idéia mesmo mano.. ja ta la.. mais.. como é free, vai de 30 a 90 dias para ser leberado HAuhUAh..
mais ta la.. vlw
Abraços
Vlw pela força brothers..
@ abobre
Boa idéia mesmo mano.. ja ta la.. mais.. como é free, vai de 30 a 90 dias para ser leberado HAuhUAh..
mais ta la.. vlw
Abraços
Title: Re: TGA Run-Reg
Post by: abobre on 11 de June , 2006, 11:13:43 PM
Post by: abobre on 11 de June , 2006, 11:13:43 PM
carak, tem essa frescura toda pra colocar a tools lah ??
Tambem os caras devem fazer uma verificação completa nas tools antes de publicar ela no site !!
Se esse for p pensamento deles ai vale a pena..
flw
Tambem os caras devem fazer uma verificação completa nas tools antes de publicar ela no site !!
Se esse for p pensamento deles ai vale a pena..
flw
Title: Re: TGA Run-Reg
Post by: Anonymous on 12 de June , 2006, 03:00:35 AM
Post by: Anonymous on 12 de June , 2006, 03:00:35 AM
Grande TGA!!
Com certeza essa tool vai me ajudar muito, aliás, à todos que usarem.
Obrigado por compartilhar!!
Sucesso.
Com certeza essa tool vai me ajudar muito, aliás, à todos que usarem.
Obrigado por compartilhar!!
Sucesso.
Title: Re: TGA Run-Reg
Post by: rodweb on 12 de June , 2006, 01:11:45 PM
Post by: rodweb on 12 de June , 2006, 01:11:45 PM
Muito bom kra, parabêns!
Title: Re: TGA Run-Reg
Post by: J.spY on 12 de June , 2006, 01:42:51 PM
Post by: J.spY on 12 de June , 2006, 01:42:51 PM
Mais um ai para a nossa coleção de TGA's Software 
Parabéns cara.
Vlw
Parabéns cara.
Vlw
Title: Re: TGA Run-Reg
Post by: _Dr4k0_ on 12 de June , 2006, 03:15:28 PM
Post by: _Dr4k0_ on 12 de June , 2006, 03:15:28 PM
Bem legal..
mais mi corrija se eu estiver errado tirando os rootkits
todos dao para ver pelo Iniciar>Executar>Msconfig
o legal do progarma é que da para modificar o registro e lá apenas para ver o que inicializa..
Mais parabéns ae TGA
mais mi corrija se eu estiver errado tirando os rootkits
todos dao para ver pelo Iniciar>Executar>Msconfig
o legal do progarma é que da para modificar o registro e lá apenas para ver o que inicializa..
Mais parabéns ae TGA
Title: Re: TGA Run-Reg
Post by: HadeS on 12 de June , 2006, 04:00:07 PM
Post by: HadeS on 12 de June , 2006, 04:00:07 PM
Nem todos _Dr4k0_.
HadeS
HadeS
Title: Re: TGA Run-Reg
Post by: locator.dll on 12 de June , 2006, 04:13:22 PM
Post by: locator.dll on 12 de June , 2006, 04:13:22 PM
TGA você está cada vez melhor mano... 
Parabéns pelas 2 novas tools..
vlw
locator.dll
Parabéns pelas 2 novas tools..
vlw
locator.dll
Title: Re: TGA Run-Reg
Post by: Ðark$pawn on 12 de June , 2006, 05:44:25 PM
Post by: Ðark$pawn on 12 de June , 2006, 05:44:25 PM
Voltou mesmo a ativa né TGA!!!
Parabéns cara, essa tool é super útil...
Abraços.
Parabéns cara, essa tool é super útil...
Abraços.
Title: Re: TGA Run-Reg
Post by: abobre on 12 de June , 2006, 06:38:48 PM
Post by: abobre on 12 de June , 2006, 06:38:48 PM
TGA,
Estava nevegando por sites de segurança e outros e encontrei uma parte que vai interessar a você a todos programadores daqui do darkers, o site da PC WORLD tem uma parte no site que vc pode sugerir a suas tools lah, quem sabe os caras não publicam em revistas a sua tools.
http://pcworld.uol.com.br/sugira_download_form (http://pcworld.uol.com.br/sugira_download_form)
Até +
Estava nevegando por sites de segurança e outros e encontrei uma parte que vai interessar a você a todos programadores daqui do darkers, o site da PC WORLD tem uma parte no site que vc pode sugerir a suas tools lah, quem sabe os caras não publicam em revistas a sua tools.
http://pcworld.uol.com.br/sugira_download_form (http://pcworld.uol.com.br/sugira_download_form)
Até +
Title: Re: TGA Run-Reg
Post by: _Dr4k0_ on 12 de June , 2006, 06:42:18 PM
Post by: _Dr4k0_ on 12 de June , 2006, 06:42:18 PM
Quote from: "HadeS"Nem todos _Dr4k0_.
HadeS
Poderia dar um exemplo?
Title: Re: TGA Run-Reg
Post by: Shady on 12 de June , 2006, 07:50:27 PM
Post by: Shady on 12 de June , 2006, 07:50:27 PM
Na verdade, drako, a maioria dos rootkits nao sao visiveis pelo gerenciador de tarefas ou pelas ferramentas que vizualizam programas sendo inicializados... escrevi um pouco mais sobre rootkits no meu paper sobre malwares:
http://www.darkers.com.br/index.php?opt ... &Itemid=30 (http://www.darkers.com.br/index.php?option=com_content&task=view&id=32&Itemid=30)
http://www.darkers.com.br/index.php?opt ... &Itemid=30 (http://www.darkers.com.br/index.php?option=com_content&task=view&id=32&Itemid=30)
Title: Re: TGA Run-Reg
Post by: TGA on 12 de June , 2006, 08:59:42 PM
Post by: TGA on 12 de June , 2006, 08:59:42 PM
Quote from: "_Dr4k0_"Bem legal..
mais mi corrija se eu estiver errado tirando os rootkits
todos dao para ver pelo Iniciar>Executar>Msconfig
Não.. você esta se confundindo, vou te dar um exemplo. Observer a chave abaixo:
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Existe varios valores nessa chave que pode ser modificado para inicar um virus junto com o windows,
exemplo é o Valor "Shell" que contem o Dado "Explorer.exe", se você acressentar o caminho do seu viri
nesse valor, seu prorama inicializara junto com o S.O. e não aparecerá no msconfig, ;) é uma das técinicas que uso em meus backs e worms,
exsitem outras chaves (Componente Active-X) que inciam antes mesmo que o Explorer do windows(Eu amo essa)
e que tb fcam ocultos pelo msconfig, vlw.. abraços.. espero ter exclarecido.
Title: Re: TGA Run-Reg
Post by: _Dr4k0_ on 12 de June , 2006, 09:57:21 PM
Post by: _Dr4k0_ on 12 de June , 2006, 09:57:21 PM
Quote from: "Shady"Na verdade, drako, a maioria dos rootkits nao sao visiveis pelo gerenciador de tarefas ou pelas ferramentas que vizualizam programas sendo inicializados... escrevi um pouco mais sobre rootkits no meu paper sobre malwares:
http://www.darkers.com.br/index.php?opt ... &Itemid=30 (http://www.darkers.com.br/index.php?option=com_content&task=view&id=32&Itemid=30)
Isso eu já tinha falado ..mais mesmo assim vlw
Quote from: "TGA"vlw pela exeplicação agora entendi..Quote from: "_Dr4k0_"Bem legal..
mais mi corrija se eu estiver errado tirando os rootkits
todos dao para ver pelo Iniciar>Executar>Msconfig
Não.. você esta se confundindo, vou te dar um exemplo. Observer a chave abaixo:
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Existe varios valores nessa chave que pode ser modificado para inicar um virus junto com o windows,
exemplo é o Valor "Shell" que contem o Dado "Explorer.exe", se você acressentar o caminho do seu viri
nesse valor, seu prorama inicializara junto com o S.O. e não aparecerá no msconfig, ;) é uma das técinicas que uso em meus backs e worms,
exsitem outras chaves (Componente Active-X) que inciam antes mesmo que o Explorer do windows(Eu amo essa)
e que tb fcam ocultos pelo msconfig, vlw.. abraços.. espero ter exclarecido.
Title: Re: TGA Run-Reg
Post by: Anonymous on 16 de June , 2006, 01:19:34 PM
Post by: Anonymous on 16 de June , 2006, 01:19:34 PM
TGA, PARABENS
Nota DEEEEEEEZZZZZZZZZZZZZZZ
Bora em novas versoes, sucesso nelas.
Abraxxxxxxxx,
Meu velho.
Flw,
Fuiiiiiiiiiiiiiiiiii
Nota DEEEEEEEZZZZZZZZZZZZZZZ
Bora em novas versoes, sucesso nelas.
Abraxxxxxxxx,
Meu velho.
Flw,
Fuiiiiiiiiiiiiiiiiii
Title: Re: TGA Run-Reg
Post by: Anonymous on 29 de June , 2006, 02:31:51 PM
Post by: Anonymous on 29 de June , 2006, 02:31:51 PM
Parabens TGA,sou novo aqui mas já entendi que o pessoal tem muito respeito por voçê.
Sucesso
Sucesso
Title: Re: TGA Run-Reg
Post by: TGA on 30 de June , 2006, 01:58:59 PM
Post by: TGA on 30 de June , 2006, 01:58:59 PM
TGA
Vlw, e seja-bem vindo a portal
Abraços..
Vlw, e seja-bem vindo a portal
Abraços..
Title: Re: TGA Run-Reg
Post by: Anonymous on 04 de July , 2006, 11:11:48 PM
Post by: Anonymous on 04 de July , 2006, 11:11:48 PM
tga i sua pagina http://tga.vaila.net (http://tga.vaila.net ) ela esta parada vc naum pretende colocar seus projetos la
Title: Re: TGA Run-Reg
Post by: TGA on 05 de July , 2006, 07:53:24 AM
Post by: TGA on 05 de July , 2006, 07:53:24 AM
Quote from: "mancha"tga i sua pagina http://tga.vaila.net (http://tga.vaila.net ) ela esta parada vc naum pretende colocar seus projetos la
TGA
Am sim.. ando meio sem tempo, mais ja estou finalizando o novo site com minhas tools, sou muito fraco em fazer sites, mais estou fazendo o possivel, o novo endereço é, www.namoral.com/tga (http://www.namoral.com/tga),
Vlw.. abraços..