Foro de elhacker.net

Necesito sugerencias para crear una llave en SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run para que algo se ejecute al iniciar windows. Necesito hacerlo de alguna manera en que el antivirus no lo vea sospechoso. O de plano, no me bloquee la accion. Hay alguna forma de hacerlo, ley por ahi que con un instalador en modo silencioso que ejecute el exe y añada la llave con un .bat o algo así, se podria engañar al antivirus. Pero mi experiencia con instaladores es 0.


Me podrían ayudar con este método del instalador. O alguna forma de hacer que no bloquee la acción directamente.

Las claves que crees no te las bloquea puedes usar un bat o hacerlo en cualquier lenguaje de programación eso si algunos antivirus a veces los bloquean por ejemplo si es un bat y te crea alguna regla hay antivirus que te lo bloquea igual que vbscript. Pero aún así si haces un programa no se fijan en eso se fijan en el comportamiento del programa. Salu2

Claro que he intentado con un .bat y obviamente creándola desde un .exe pero ejecuto el .exe y hace todo lo que debería hacer menos crear la llave. Intente por otro métodos y aun seguía sin crearla. Luego desactive el antivirus y funciono por todos los métodos que antes fallaron. Ley el historial del antivirus de los registros y decía "Bloqueado automáticamente",  y la descripción era la de mi .exe o .reg o .bat. Una llave en esa dirección con ese nombre.

porque será un antivirus que incluye esa medida como proteccion.

Bueno ahora necesito burlar esa medida de seguridad, eso creo que tiene que ver con la reaccion proactiva. Ya no se trata de firmas, necesito un metodo donde el antivirus vea seguro crear esa llave en el registro en modo silencioso. Pero no he encontrado la manera, ni mucha informacion.

usa un instalador

Te aconsejo revisar éste (https://foro.elhacker.net/analisis_y_diseno_de_malware/aporte_9_metodos_de_autoinicio_en_un_solo_script-t413898.0.html) tema.

Saludos!

también otro método de auto inicio seria cambiar el exe de x programa instalado en la carpeta archivos de programa por el nuestro y que  cuando el usuario ejecute dicho programa, se ejecute el nuestro y después el nuestro ejecute el programa x

saludos

Uff hombre ese tema esta excelente estoy trabajando en c++ y efectivamente lo que intente fue crear la llave en el run. Esta muy bueno el post, gracias.

---

Tienes algun pdf o algun post donde hablen sobre el tema de instaladores. Como usar instaladores para crear cualquier llave en el registro y que el antivirus no lo vea sospechoso. Yo estoy usando winrar en modo auto extraible. Hago que se ejecute el archivo .reg e inmediatamente después se ejecute mi .exe. Todo esto en modo silencioso, obviamente use un joiner para meterlo en un pdf. Pero el antivirus me bloquea la llave. No se si es porque no tiene alguna firma reconocida. Pero me gustaría saber si puedes pasarme algo de instaladores a ver si me funciona.


Estaría muy agradecido.

MOD: No hacer doble post. Usa el botón modificar.

Osea que estas usando un fichero .sfx haber empezado por ahí, avast detecta a veces como virus los ficheros sfx. No especificas que antivirus usas, y tutoriales hay un montón simplemente pon crear un wizard y ya hay creas reglas de registro etc incluso puedes desinstalar el antivirus "esto no lo probe pero creo que se podría". Un instalador es como cuando instalas algun juego o eso pues eso. solo que lo haces tú.

---

Aqui tienes una buena recopilación de sitios para crear claves de registro.
http://foro.elhacker.net/tutoriales_documentacion/manual_de_procesos_que_se_ejecutan_al_inicio_de_windows_xp-t146876.30.html
Llega tarde pero viene bien mencionarla.

---

Si este método suele ser infalible

MOD: No hacer triple post. Usa el botón modificar.