Registro de Windows :: Proyecto Malware

Registro de Windows

Este es utilizado en algunos códigos de virus para que éstos puedan ejecutarse al iniciar el sistema operativo o con el objetivo de burlar a los antivirus, dado que cuando se cambia algún registro, éstos programas se ocultan tras la fachada de cualquier otro proceso.

Los registros de Windows con las versiones anteriores a Windows 95 hasta Windows 3.11 el sistema se valía de los archivos WINDOWS.INI y SYSTEM.INI para logra enterarse de que archivos controlar y demás tenia que cargar para logra manejar

Correctamente los dispositivos (placa madre, sonido, vídeo, scanner, cd, etc) estos archivos INI eran archivos de texto que tenían el siguiente formato

[nombre_de_sección]

variable_1=valor_1

variable_2=valor_2

...

variable_n=valor_n

En caso que queramos llamar al CD-ROM seria algo como:

Driver=C:\windowssystemcdrom.drv

Nombre dispositivo=Sony CDU 99 4/A

Cache=512

A partir de Windows 95 los archivos fueron reemplazados por el sistema de registros de 32 bits (pasando de TXT a un archivo) el cual solo puede ser modificado por el Regedit (la cualidad de Regedit se puede modificar las variables que en ella se encuentre, teniendo entre ellos la información del arranque) de esto, es solo una parte de las modificaciones que se realizaron sobre los archivos de registro de inicio, el cual cambia el nombre a Registro que permite crear subSecciones llamadas Keys o llaves la cual permite crear una entro de otra como si se tratara de un subdirectorio, ejemplo la subdirector “CD -ROM”

Contacto

Proyecto Malware

Skype : chermosilla1 (chile)

boarex@hotmail.com