Wednesday, 5 August 2009

Silent Runners

Silent Runners, es un Script hecho en VBScript de la mano de Andrew Aronoff que realiza consultas al registro de windows utilizando WindowsManagement Instrumentation (WMI), una infraestructura para la gestión de datos y las operaciones basadas en Windows sobre sistemas operativos. Silent Runners, no es un antivirus, ni un anti-troyano, ni un software spyware. Sólo escanea y marca los programas que arrancan en el inicio de windows. El Script una vez ejecutado, genera un fichero resumen de salida. Éste fichero informa de cualquier valor por defecto que no debería estar ahí. Muchos de los valores por defecto, los pone microsoft cuando se hizo la instalación de windows. Por lo tanto el Script busca estos valores e indica si son correctos o no. Podemos descargar el Script desde aquí: Silent Runners.vbs.

Si miramos el fichero de salida, podemos ver como analiza las diferentes entradas del registro y muestra como resultado:

  • Enlaces de interés:
Regedit Vulnerability.
Vulnerability Details.
Hide and Seek the registry.
Windows Registry Editor.
Key Hidding Vulnerability.

0 comments:

Post a Comment