HKEY_CLASSES_ROOT
Para Windows, todo es un objeto, carpetas, ventanas, archivos, incluyendo la hermosa foto de Beyonce que tenemos en el escritorio. Todo, absolutamente todo es un objeto. Los que saben un tilín, entenderán que esto significa, pero para los que no, les diré que en computación, decir objeto, significa que tiene propiedades, métodos, eventos, y demás (ayudaría leerse algunas cositas sobre programación).En esta clave, es donde Windows encontrará las propiedades que tiene cada objeto al que tratemos de acceder.
Ejemplo:
Por lo general la extensión .midi está asociada a archivos de sonido. Si buscamos dentro de esta clave superior la subclave que defina a está extensión podremos ver algo como:
Nombre: Datos:
(predeterminado) "midfile"
Content Type "audio/mid"
Pues tenemos un objeto "midfile" con propiedades "audio/mid", es decir, midfile está asociado a audio/mid, un cambio de este "Value" nos dejaría sin poder escuchar los magníficos códigos que nos proporciona h0aX, así que mejor ni anden ahí. Es preferible probar con las que dicen .exe (aclaro para los novatos que esta última línea no va en serio).
Podemos ver claves que almacenan información más compleja o más reducida, pero todo está en dependencia de la cantidad de Software que instalemos. Por ejemplo, al instalar Photoshop se crea una clave de nombre .psd y que nos dice que los archivos que terminen con esta extensión están asociados a este programa, pero si luego de esto tratamos de instalar ACDSee, al culminar la instalación podremos ver un cartel donde se trata de modificar la asociación de archivos, y entre uno de ellos estará .psd (para más información leer la ley de la relatividad)
Si hurgamos un poco más veremos que existen otras subclaves con nombre muy diversos, pero entre ellos casi siempre coincide haber uno de estos:
• Shell: Determina acciones tales como abrir, imprimir, copiar, etc. Por ejemplo una "Subkey" de este tipo determina que reproductor multimedia abre nuestros archivos *.mid.
• Shellex: Contienen "Subkeys" que determinan las funciones OLE y DDE para cada tipo de objeto, no son más que cadenas numéricas que apuntan por ejemplo a la dll que ejecuta una determinada operación y definen las propiedades de sus menús contextuales.
• Shellnew: Contienen el valor de la cadena numérica del comando u orden que determina la apertura de un nuevo objeto. Un ejemplo muy sencillito es la clave *.BMP cuya shellnew nos indica el programa con que editaremos una nueva imagen de este tipo.
• Default Icon: Contienen el valor de la cadena numérica que nos indica el icono por defecto de cada tipo de objeto, normalmente apuntarán al shell32.dll, pifmgrd.dll ( en \windows\system) o moricons.dll ( en \windows) tal que al primer icono de la lista le asigna el 0 al siguiente el uno y así sucesivamente de la siguiente manera:
C:\Windows\moricons.dll,0
En sentido general las principales funciones de esta clave superior son:
1. Asociar la extensión de un archivo a un tipo de objeto.
2. Asociar un ícono a un tipo de objeto.
3. Asociar una serie de acciones de la línea de comandos a un tipo de objeto.
4. Asociar las opciones de los menús contextuales a un tipo de objeto.
5. Definir lo que aparecerá en la ventana de propiedades para cada tipo de objeto.
HKEY_CURRENT_USER
Como dije en la edición anterior, en esta clave de nivel superior se guardan todas las configuraciones que requiera el usuario que en este momento está operando en la computadora. En caso que solo exista un solo usuario registrado, entonces esta clave de nivel superior será idéntica al .DEFAULT de HKEY_USERS.Aunque no deja de tener cierto riesgo, el temor de entrar aquí debe ser menor que al intentar hacerlo en otras secciones del registro, y el caso es que todo, absolutamente todo lo que aquí aparecerá, se puede modificar además usando algún comando, programa o utilidad que tenga implementado Windows, es decir, desde aquí no se hará nada del otro mundo, sino más bien configurar el comportamiento de nuestro sistema.
Para los más “registrones”, les aseguro encontrarán bajo esta clave todo lo que necesitan para el cracking; números de serie, datos que nos imposibilitan registrar nuestras aplicaciones, y demás cosas “interesantes”.
Esta clave de nivel superior nos da acceso a varias subclaves, y aunque no pienso listarlas todas, si hay algunas que merecen la pena explicar.
En AppEvents se guardan todas las “pajarerías” (disculpen la palabra pero no encontré un mejor sinónimo) que hace Windows, desde la musiquita que nos avisa que un programa se ha cerrado, hasta el efecto que realiza para dicha acción.
Control Panel es una copia exacta del Panel de Control, la única diferencia es que en el segundo vemos las cosas, en el primero tenemos que leerlas.
Printers… (Sin comentarios)
La clave software puede sernos de gran utilidad o “trabajar” por completo en nuestra contra. La utilidad radica en que hay es a donde van a parar todos los números de serie, direcciones de programas, fechas de instalación de los software, nombres de usuarios con que se ha registrado, compañías, etc. Y esto desde luego puede resultar necesario en ocasiones si queremos saber detalles más íntimos de una PC, pero la cosa se complica si alguien logra obtener esa misma información de nuestro ordenador. Si algo bueno (o malo según el caso), tiene esta clave, es que no solo alberga la información de los programas que tenemos instalados en el momento, sino que es capaz de darnos información sobre todo lo que hemos instalado desde que se formateo el HDD por última vez.
HKEY_LOCAL_MACHINE
Esta clave de nivel superior funciona de forma idéntica a la anterior, solo que no se enfoca en el usuario, sino en el Hardware. Tipos de dispositivos, información de los mismos, saber si está registrado o no, etc. Todo esto y más se obtiene con registrar esta clave a fondo.De esta clave sugeriría entrar a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control. Al navegar por las subkey de esta clave, obtendremos información también importante y por lo general de fácil acceso, aparecerán claves con nombre como: “ComputerName” que evidentemente darán información sobre el nombre de la computadora. En realidad saber el significado de las demás claves es algo que con un poco de práctica y dominio del ingles se puede lograr.
Por mencionar nos faltaría HKEY_USERS, que no es más que una clave en la que se guarda la con figuración de todos los demás usuarios que coexisten junto con nosotros en la computadora y HKEY_CURRENT_CONFIG, que no es más que una clave de nivel superior que se ejecuta solo al inicio del sistema, y contiene únicamente las instrucciones básicas que debe conocer la computadora para ejecutarse, esto sin tener en cuenta la configuración que le haya dado un usuario específico a su sesión.
Hasta aquí he explicado, primeramente en la edición pasada un Preview del registro exponiendo las cosas que considero básicas, en este artículo voy un poco más a fondo, pero he dejado lo mejor para el tercero y final, donde ya con los conocimientos que espero hayan extraído de los anteriores textos, puedan lograr hacer algo más que ocultar del menú inicio la opción buscar.
Para la semana que viene estaremos hablando ya de cosas más serias: modificaciones por software y manual, acceso a datos por software y manual, algún que otro truquito que sea beneficioso en cuanto a optimización de nuestro ordenador y hasta un poco de ingeniería inversa (Cracking).
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario