saludos foro, instale en una pc un keylogger que estaba funcionando bien hasta que alguien entro al win.ini (la pc tenia win 98), y bueno ahi se vio que estaba corriendo el keylogger siguio la ruta y lo borro. mi pregunta es hay alguna manera de ocultar el keylogger que esta corriendo sin que aparezca en el win.ini, gracias por la respuesta...
aunque no entiendo muy bien a que te refieres ,existen mas formas de ejecutar un programa al inicio de windows como por ejemplo .
1.- Poner un acceso en Inico/Programa/Inicio.
2.- Win.ini en Load=archivo.exe para ejecutarlo en segundo plano.
3.- Win.ini en Run= archivo.exe para ejecutarlo en primer plano.
4.- HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce .... una vez HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunService arrancan antes que aparezca la contraseña 5.- Con MSConfig.exe podemos controlar los archivos que se ejecutan en el arranque de Windows. En Inicio/Ejecutar/msconfig.MSConfig.exe Ficha Inicio. (Ver truco 470) Las claves donde pueden estar los programas que se ejecutan en el inicio son: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
si talvez deseas que tu keylloger nose vea por el control alt sup. eso tambien se puede hacer ..depende del lenguaje ..si es C++,es relativamente facil .
bueno a lo que me referia era que cuando corre un prorgrama aparece en el win.ini; mi pregunta era si es posible ocultar esa accion y si es asi como hacerla...
El win.ini era usado por troyanos de antaño para lograr la ejecucion al inicio del sistema de la aplicacion en win9x, escribiendo en el registro de windows como mas arriba te detallaba Pseudoroot este inconveniente ya no lo tenes, a lo sumo puede aparecerte en msconfig, en la pestaña de inicio, dependiendo en que lugar del registro se escriba. Iwalmente tb puede descubrirse esto con algun mataprocesos... Concluyendo: Creo que lo mas dificil de descubrir es la DLL injection. Un saludo
bueno ahora que lo mencionas el keylogger que use si es antiguo, pero funcionaba muy bien, entonces dime que keylogger puedo usar que no me muestre en el win.ini que esta corriendo, gracias por la respuesta dada...
Al menos las aplicaciones de estos ultimos dos años no deberian utilizar el win.ini.... a lo sumo lo pondrian como opcional (ejemplo: optix o prorat, no recuerdo), pero generalmente escriben el registro. Un saludo
Autor
En línea
