TGA Run-Reg
Chaves de inicialização do registro do Windows
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 – Introdução
2 – Idéia
3 – Vantagens
4 – Chaves
5 – Imagem
6 – Desenvolvimento
Introdução
TGA Run-reg permite que você liste a maioria daqueles vírus ou programas mal intencionados que toda vez iniciam junto com o Windows, podendo editor ou excluir essas chaves.
Idéia
A idéia surgiu quando eu estava criando meus viris e toda vês tinha que ir lá no registro e verificar se ele tinha criado a chave corretamente, e até mesmo quando eu ia verificar se tinha alguma chave mal intencionado no registro, então resolvi juntar algumas chaves que conhecia e criar um software que mostrasse isso com afirmação e rapidez.
Vantagens
É como eu disse acima, não a necessidade de fica abrindo o registro do Windows para verificar se tem alguma chave estranha, isso facilita o dia-dia de muita gente, com o TGA Run-Reg você pode editar, excluir, ferificar, visualizar o nome e o caminho do valor, podendo também salvar o resultado em um bloco de notas para analisar com calma depois.
Chaves
HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKEY_CURRENT_USER
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
Ainda falta colocar as chaves de entrado de Componente Active-X, mais ai fica para próxima versão;
Imagem
(//http://br.geocities.com/tgadelphi/imagens/tga_run_reg.PNG)
Downlaod
Arquivo Anexo - wWw.darkers.com.br (http://www.darkers.com.br)
Abraços.. Wink
Parabens TGA!
Nota 10 TGA.
-> Ponto. ;)
He he he...
Nossa, já até perdi as contas TGA de quantos programas que eu já tenho seu, claro q todos sao excelentes....
O que você acha de comecar a colocar a suas tools no superdownloads ??
Qualquer coisa acessa aqui TGA, eu não cheguei a ler tudo lah no site deles, mas me parece que é de graça.
http://superdownloads.uol.com.br/dev/index.cfm (http://superdownloads.uol.com.br/dev/index.cfm)
Flw cara um abraço e sucesso com a suas tools
Mais uma grande ultilidade que nosso amigo TGA está trazendo pra galera.
Vlw TGA
@ abobre
Boa idéia! Programas úteis como este, poderia esta no acervo de lá.
QuoteEu pago por isso?
Não, listar softwares no Superdownloads é gratuíto, sendo somente 1 ou dezenas deles.
TGAVlw pela força brothers..
@ abobre
Boa idéia mesmo mano.. ja ta la.. mais.. como é free, vai de 30 a 90 dias para ser leberado HAuhUAh..
mais ta la.. vlw

Abraços
carak, tem essa frescura toda pra colocar a tools lah ??
Tambem os caras devem fazer uma verificação completa nas tools antes de publicar ela no site !!
Se esse for p pensamento deles ai vale a pena..
flw
Grande TGA!!
Com certeza essa tool vai me ajudar muito, aliás, à todos que usarem.
Obrigado por compartilhar!!
Sucesso.
Muito bom kra, parabêns!
Mais um ai para a nossa coleção de
TGA's Software 
Parabéns cara.
Vlw
Bem legal..
mais mi corrija se eu estiver errado tirando os rootkits
todos dao para ver pelo Iniciar>Executar>Msconfig
o legal do progarma é que da para modificar o registro e lá apenas para ver o que inicializa..
Mais parabéns ae TGA
Nem todos _Dr4k0_.
HadeS
TGA você está cada vez melhor mano...

Parabéns pelas 2 novas tools..
vlw
locator.dll
Voltou mesmo a ativa né
TGA!!!
Parabéns cara, essa tool é super útil...

Abraços.
TGA,
Estava nevegando por sites de segurança e outros e encontrei uma parte que vai interessar a você a todos programadores daqui do darkers, o site da PC WORLD tem uma parte no site que vc pode sugerir a suas tools lah, quem sabe os caras não publicam em revistas a sua tools.
http://pcworld.uol.com.br/sugira_download_form (http://pcworld.uol.com.br/sugira_download_form)
Até +
Quote from: "HadeS"Nem todos _Dr4k0_.
HadeS
Poderia dar um exemplo?
Na verdade, drako, a maioria dos rootkits nao sao visiveis pelo gerenciador de tarefas ou pelas ferramentas que vizualizam programas sendo inicializados... escrevi um pouco mais sobre rootkits no meu paper sobre malwares:
http://www.darkers.com.br/index.php?opt ... &Itemid=30 (http://www.darkers.com.br/index.php?option=com_content&task=view&id=32&Itemid=30)
Quote from: "_Dr4k0_"Bem legal..
mais mi corrija se eu estiver errado tirando os rootkits
todos dao para ver pelo Iniciar>Executar>Msconfig
Não.. você esta se confundindo, vou te dar um exemplo. Observer a chave abaixo:
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Existe varios valores nessa chave que pode ser modificado para inicar um virus junto com o windows,
exemplo é o Valor "Shell" que contem o Dado "Explorer.exe", se você acressentar o caminho do seu viri
nesse valor, seu prorama inicializara junto com o S.O. e não aparecerá no msconfig, ;) é uma das técinicas que uso em meus backs e worms,
exsitem outras chaves (Componente Active-X) que inciam antes mesmo que o Explorer do windows(Eu amo essa)
e que tb fcam ocultos pelo msconfig, vlw.. abraços.. espero ter exclarecido.
Quote from: "Shady"Na verdade, drako, a maioria dos rootkits nao sao visiveis pelo gerenciador de tarefas ou pelas ferramentas que vizualizam programas sendo inicializados... escrevi um pouco mais sobre rootkits no meu paper sobre malwares:
http://www.darkers.com.br/index.php?opt ... &Itemid=30 (http://www.darkers.com.br/index.php?option=com_content&task=view&id=32&Itemid=30)
Isso eu já tinha falado ..mais mesmo assim vlw
Quote from: "TGA"vlw pela exeplicação agora entendi..
Quote from: "_Dr4k0_"Bem legal..
mais mi corrija se eu estiver errado tirando os rootkits
todos dao para ver pelo Iniciar>Executar>Msconfig
Não.. você esta se confundindo, vou te dar um exemplo. Observer a chave abaixo:
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Existe varios valores nessa chave que pode ser modificado para inicar um virus junto com o windows,
exemplo é o Valor "Shell" que contem o Dado "Explorer.exe", se você acressentar o caminho do seu viri
nesse valor, seu prorama inicializara junto com o S.O. e não aparecerá no msconfig, ;) é uma das técinicas que uso em meus backs e worms,
exsitem outras chaves (Componente Active-X) que inciam antes mesmo que o Explorer do windows(Eu amo essa)
e que tb fcam ocultos pelo msconfig, vlw.. abraços.. espero ter exclarecido.
TGA, PARABENS
Nota DEEEEEEEZZZZZZZZZZZZZZZ
Bora em novas versoes, sucesso nelas.
Abraxxxxxxxx,
Meu velho.
Flw,
Fuiiiiiiiiiiiiiiiiii
Parabens TGA,sou novo aqui mas já entendi que o pessoal tem muito respeito por voçê.
Sucesso
TGA
Vlw, e seja-bem vindo a portal

Abraços..
tga i sua pagina http://tga.vaila.net (http://tga.vaila.net ) ela esta parada vc naum pretende colocar seus projetos la
Quote from: "mancha"tga i sua pagina http://tga.vaila.net (http://tga.vaila.net ) ela esta parada vc naum pretende colocar seus projetos la
TGA
Am sim.. ando meio sem tempo, mais ja estou finalizando o novo site com minhas tools, sou muito fraco em fazer sites, mais estou fazendo o possivel, o novo endereço é, www.namoral.com/tga (http://www.namoral.com/tga),
Vlw.. abraços..