|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » [решено] Вопрос по реестру |
|
|
[решено] Вопрос по реестру
|
|
Ветеран Сообщения: 971 |
хочу проверить один файл на "паршивость" и начал с анализа реестра.
При запуске создает такие записи: Код:
 5:40:48,4424879 03-01.exe 392 RegSetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS Type: REG_BINARY, Length: 80, Data: 66 5B B8 EA C0 D3 C2 31 77 0A 93 1D 01 8E F0 FD 5:40:48,4426407 03-01.exe 392 RegSetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS Type: REG_BINARY, Length: 80, Data: 3B 86 A5 FD B9 DF 02 E8 5B 1F 1C 9E 13 5B 09 3F 5:40:48,4427595 03-01.exe 392 RegSetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS Type: REG_BINARY, Length: 80, Data: 58 7A E6 E3 5D FE EA D3 B7 CE F7 0B 7E CE 10 8A 5:40:48,4443471 03-01.exe 392 RegSetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS Type: REG_BINARY, Length: 80, Data: 77 29 59 8D 47 F2 8B 43 A1 27 3E 4F 0A A9 BA F1 5:40:48,4444653 03-01.exe 392 RegSetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS Type: REG_BINARY, Length: 80, Data: B5 32 73 ED 1E 4B BF 54 37 21 21 46 22 9C F3 A9 5:40:48,4445764 03-01.exe 392 RegSetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS Type: REG_BINARY, Length: 80, Data: 6D 8E F4 45 11 7C 8D 76 E0 67 BE 14 0B 8B A1 4A 5:40:48,4447072 03-01.exe 392 RegSetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS Type: REG_BINARY, Length: 80, Data: A3 1B 00 9D 91 D2 BE 08 66 D7 22 AB FE 39 D8 12 P.S. файл что то типа эмулятор вируса, это по учебе как бы.. просто никак не могу понять суть этих ключей. Вот все записи, что эта программа создает/изменяет в реестре: Код:
5:40:48,4074689 03-01.exe 392 RegSetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS Type: REG_BINARY, Length: 80, Data: B6 B8 CB 64 5A BC 96 E1 AA 56 29 D9 17 8A DF 30 5:40:48,4185067 03-01.exe 392 WriteFile C:\WINDOWS\system32\vmx32to64.exe SUCCESS Offset: 0, Length: 7*168 5:40:48,4192297 03-01.exe 392 RegSetValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\VideoDriver SUCCESS Type: REG_SZ, Length: 510, Data: C:\WINDOWS\system32\vmx32to64.exe 5:40:48,4424879 03-01.exe 392 RegSetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS Type: REG_BINARY, Length: 80, Data: 66 5B B8 EA C0 D3 C2 31 77 0A 93 1D 01 8E F0 FD 5:40:48,4426407 03-01.exe 392 RegSetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS Type: REG_BINARY, Length: 80, Data: 3B 86 A5 FD B9 DF 02 E8 5B 1F 1C 9E 13 5B 09 3F 5:40:48,4427595 03-01.exe 392 RegSetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS Type: REG_BINARY, Length: 80, Data: 58 7A E6 E3 5D FE EA D3 B7 CE F7 0B 7E CE 10 8A 5:40:48,4443471 03-01.exe 392 RegSetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS Type: REG_BINARY, Length: 80, Data: 77 29 59 8D 47 F2 8B 43 A1 27 3E 4F 0A A9 BA F1 5:40:48,4444653 03-01.exe 392 RegSetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS Type: REG_BINARY, Length: 80, Data: B5 32 73 ED 1E 4B BF 54 37 21 21 46 22 9C F3 A9 5:40:48,4445764 03-01.exe 392 RegSetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS Type: REG_BINARY, Length: 80, Data: 6D 8E F4 45 11 7C 8D 76 E0 67 BE 14 0B 8B A1 4A 5:40:48,4447072 03-01.exe 392 RegSetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS Type: REG_BINARY, Length: 80, Data: A3 1B 00 9D 91 D2 BE 08 66 D7 22 AB FE 39 D8 12 а вот что делают те ключи, что написал первом блоке - не могу понять. |
|
|
Отправлено: 05:55, 04-08-2013 |
|
Забанен Сообщения: 5828
|
Цитата:
|
|
|
Отправлено: 08:00, 04-08-2013 | #2 |
|
Модератор
Сообщения: 8283
|
Профиль | Отправить PM | Цитировать Цитата krec:
RNG\Seed постоянно меняется самой windows, даже когда ничего не происходит. вам нужно анализировать только это Код:
5:40:48,4185067 03-01.exe 392 WriteFile C:\WINDOWS\system32\vmx32to64.exe SUCCESS Offset: 0, Length: 7*168 5:40:48,4192297 03-01.exe 392 RegSetValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\VideoDriver SUCCESS Type: REG_SZ, Length: 510, Data: C:\WINDOWS\system32\vmx32to64.exe |
|
|
Отправлено: 10:36, 04-08-2013 | #3 |
|
Ветеран Сообщения: 971
|
Профиль | Отправить PM | Цитировать А нахрена постоянно генерировать случайных чисел?
для чего они нужны системе? |
|
Отправлено: 21:18, 04-08-2013 | #4 |
|
Забанен Сообщения: 6158
|
Цитата krec:
|
||
|
Отправлено: 22:14, 04-08-2013 | #5 |
|
Ветеран Сообщения: 971
|
Профиль | Отправить PM | Цитировать vadblm,
хмм, как все "запущено" ))) получатся он постоянно генерирует, типа "а вдруг война, чтоб было откуда брать случайные значение" ? |
|
Отправлено: 00:50, 06-08-2013 | #6 |
|
Модератор
Сообщения: 8283
|
Профиль | Отправить PM | Цитировать Цитата krec:
Такова расплата за через чур долгую жизнь. |
|
|
Отправлено: 07:23, 06-08-2013 | #7 |
|
Новый участник Сообщения: 4
|
Профиль | Сайт | Отправить PM | Цитировать Сделал по этой статье вот ссылка http://forum.oszone.net/showthread.p...44#post2708644 Подскажите, как через реестр на вин виста, увеличит размер иконок внизу на панели, где открываются окна. Панель задач уже увеличил значки, вот хочу и для открытых окон. На скрине обведено то, что нужно поменять?
Скрытый текст
|
|
Отправлено: 19:17, 04-02-2017 | #8 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Доступ - [решено] Вопрос по системному реестру | Geo55 | Microsoft Windows 2000/XP | 5 | 27-10-2010 14:52 | |
| Разное - [решено] Вопрос по реестру | GoodSacred | Microsoft Windows 2000/XP | 2 | 15-07-2010 11:31 | |
| вопрос по реестру | goga2007 | Microsoft Windows 2000/XP | 1 | 09-07-2007 13:00 | |
| Инфа по Реестру | Delpher | Microsoft Windows 2000/XP | 4 | 18-09-2006 12:14 | |
| Информация по реестру ХР? | VADJ | Хочу все знать | 3 | 09-01-2005 20:59 | |
|
|
Время: 23:23. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
