Preguntas con etiqueta 'windows'

preguntas con etiqueta
1
respuesta

NTKRNLPA.EXE conectado a una IP extraña

Se necesita ayuda / consejo para investigar esto. Primero: no estoy seguro si este es el lugar correcto para preguntar esto. Si no es así, por favor note y cerraré. Durante el fin de semana, mis cuentas de correo electrónico (yahoo y corpo...
hecha 16.12.2013 - 18:04
1
respuesta

¿Puede un programa cambiar la ubicación de acceso directo de un navegador a sí mismo sin UAC (Administrador) en Windows?

Estaba leyendo un artículo sobre archivos .desktop utilizados para propagar malware en Gnome y KDE. Simplemente pensé que lo mismo podría aplicarse a Windows . En Windows: El malware se disfraza como una imagen al cambiar el icono. &g...
hecha 04.12.2013 - 18:16
2
respuestas

¿Puedo explotar el kernel de Windows desde la aplicación en modo usuario?

En este document es una técnica detallada para explotar el núcleo de Windows. Pero el escritor está hablando de acceder a la memoria del kernel & haciendo explotar desde la aplicación de modo de usuario al mismo tiempo. ¿Puedo hacer esto d...
hecha 15.01.2014 - 20:15
1
respuesta

Error al revertir la conexión TCP del SearchIndexer.exe explotado

Estoy trabajando en una herramienta que explota SearchIndexer.exe en Windows 7 x86 y se conecta de nuevo a un multiplataforma / multipunto de metasploit, utilizando stagers de TCP de reversa de metasploit estándar. El exploit parece funcionar...
hecha 18.01.2014 - 17:11
1
respuesta

Use Metasploit para explotar SMB a través de Conficker

Tengo un SP0 / Windows XP sin parche que es vulnerable al gusano Conficker. Estoy usando metasploit para usar el exploit de Conficker con el propósito de abrir una línea de comando / shell remota. Mi script Metasploit es el siguiente: use e...
hecha 17.12.2013 - 11:25
1
respuesta

¿Qué es AllowNullSessionFallback?

He estado examinando varias cosas bajo LSA en el registro, y encontré esto: enlace ¿Qué es exactamente el retorno de sesión nula? ¿Cuándo ocurre? ¿Qué tipo de riesgo estaría observando en mi red? Gracias por cualquier respuesta por adela...
hecha 13.05.2014 - 03:09
2
respuestas

¿Qué tan segura es una PC con Windows que se enruta a través de una PC con Linux?

Tengo una configuración de PC dual. Dos PC están conectadas en red a través de un cable cruzado. La PC con Windows ejecuta Windows 7 SP1 de 64 bits y la PC con Linux ejecuta Slackware 14 de 64 bits con iptables. Mi firewall y enrutamiento es...
hecha 18.10.2013 - 13:40
1
respuesta

Stack Guard vs Stack Shield

Me gustaría saber por qué hoy en día se usa Stack Guard en todas partes (ejemplo: ProPolice en GCC, / GS en Visual Studio), en lugar de Stack Shield. Ambos enfoques (es decir, Stack Guard y Amp; Stack Shield) proporcionan un nivel de segu...
hecha 20.10.2013 - 14:47
1
respuesta

Desactivación del adaptador Wi-Fi incorporado y protección de la dirección MAC de la Wi-Fi en una computadora portátil

Tengo una computadora portátil XP con problemas de Wi-Fi: se conecta / desconecta de forma intermitente. De todos modos, compré un USB Wi-Fi que funciona bien. Mi pregunta de seguridad es: ¿Hay alguna forma de desactivar completamente el...
hecha 17.07.2013 - 23:46
1
respuesta

IE11 en Windows 8.1 y ssl fallback

Tengo problemas con los certificados SSL y mi acelerador SSL. Tengo un Sonicwall SSL-R y solo es compatible con SSLv2, SSLv3 y TLS1.0. Lo tengo configurado para decodificar SSL con SSLv3 ya que la implementación de TLS1.0 no parece funcionar con...
hecha 16.04.2014 - 03:11