Preguntas con etiqueta 'windows'

preguntas con etiqueta
3
respuestas

¿Puede extraer el contenido de la memoria de una máquina con Windows en hibernación?

En una discusión reciente sobre hacks de hardware, surgieron ataques relacionados con hibernación de Windows. No estoy completamente convencido de que sería viable eliminar las cosas de la memoria guardada en el disco. Cuando Windows hiberna,...
hecha 08.11.2012 - 16:14
0
respuestas

¿Cómo saber a qué archivos accede un proceso?

Una de las aplicaciones en ejecución en mis ventanas usa ocasionalmente el ancho de banda de Internet. Puede que se esté actualizando, pero quién sabe, quizás esté accediendo a mis archivos y documentos privados y los esté enviando a través de l...
hecha 03.09.2016 - 11:36
0
respuestas

Uso de usuarios del dominio que forman parte de la administración local para psexec o wmic

Tengo una pregunta sobre las cuentas de dominio y cómo se comportan cuando forman parte de un grupo local con privilegios administrativos locales. Imagina que tengo un dominio de juguete llamado "prueba" con 2 usuarios de dominio, llamado usu...
hecha 06.09.2016 - 23:11
0
respuestas

Pasando la clave RSA1 para el inicio de sesión de Windows

¿Hay alguna forma de iniciar sesión en una máquina con Windows usando el volcado de clave RSA1 del usuario? Tengo un sistema que tiene credenciales codificadas y, después de realizar ingeniería inversa y descifrado, obtuve la clave RSA1 (RSAPUB)...
hecha 06.09.2016 - 16:26
1
respuesta

¿Es RDP lo suficientemente seguro? Acceso a China / HK [duplicado]

Tengo oficinas en China y HK, y para Internet local, todo está bien. La conectividad internacional es realmente muy lenta, no utilizable. Deben acceder a un servidor de terminal en el Reino Unido y hacer esto mediante el uso de SSLVPN para el...
hecha 05.09.2016 - 13:55
0
respuestas

¿hay un equivalente de bit setgid en Windows?

¿Existe la posibilidad de que Windows tenga un ejecutable que siempre se ejecute con los privilegios de proceso del propietario y no el que inicie el ejecutable?     
hecha 27.07.2016 - 15:33
0
respuestas

Browser Autopwn2 No se puede explotar Firefox 47.0.1

Dispositivo virtual: VMWare Workstation 12 Player VM local: Kali Linux 2 VM remota (víctima): Windows XP Navegadores en máquinas virtuales remotas: Firefox 47.0.1, IE 6 Este artículo explica exploit Autopwn2 del navegador . Seguí l...
hecha 24.07.2016 - 19:07
0
respuestas

Windows: seguridad de USBNET / RNDIS

Tengo problemas para encontrar documentación sobre cómo configurar cualquier seguridad para RNDIS o si el sistema ya está lo suficientemente seguro. Para aquellos que no saben, RNDIS es un protocolo que permite que un dispositivo con conexi...
hecha 03.03.2016 - 14:27
1
respuesta

¿Cuándo se llama NtUnmapViewOfSection?

Estoy analizando un ejecutable y veo que creó un proceso secundario y dentro de él hubo una llamada a NtUnmapViewOfSection. Sé que este método es casi siempre malicioso y se puede usar para el proceso de vaciado de procesos, por ejemplo. ¿Qui...
hecha 10.01.2016 - 20:43
0
respuestas

Forensics: ¿Alguna razón legítima para la inyección de código en artefactos?

Tengo dos imágenes que estoy analizando usando volatilidad. He encontrado dos instancias en las que malfind encontró código inyectado en procesos en los que el código tenía prólogos y retornos de funciones bien definidos. Uno estaba en un ejecut...
hecha 21.05.2015 - 23:48