elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  [APORTE] 9 métodos de auto-inicio en un solo script		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: [APORTE] 9 métodos de auto-inicio en un solo script  (Leído 16,691 veces)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.471


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [APORTE] 9 métodos de auto-inicio en un solo script
« Respuesta #10 en: 8 Mayo 2014, 21:08 pm »
@MAD:

Te paso un par mas de metodos de ejecucion y un par de lugares interesantes:


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SetupExecute

Interesantes:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs


Saludos!
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [APORTE] 9 métodos de auto-inicio en un solo script
« Respuesta #11 en: 11 Mayo 2014, 06:17 am »
Cita de: MCKSys Argentina en  8 Mayo 2014, 21:08 pm
@MAD:

Te paso un par mas de metodos de ejecucion y un par de lugares interesantes:


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SetupExecute

Interesantes:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs


Saludos!

De a donde sacas tanta información? jaja
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.471


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [APORTE] 9 métodos de auto-inicio en un solo script
« Respuesta #12 en: 11 Mayo 2014, 11:39 am »
Cita de: .:UND3R:. en 11 Mayo 2014, 06:17 am
De a donde sacas tanta información? jaja

click

 :P

Saludos!
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
moikano→@


Desconectado Desconectado

Mensajes: 572


Cultiva tu mente y cuerpo, son tu única propiedad


Ver Perfil WWW
Re: [APORTE] 9 métodos de auto-inicio en un solo script
« Respuesta #13 en: 11 Mayo 2014, 12:51 pm »
Muy buen aporte, tampoco las conocia todas.

Citar
creación de servicios de sistema

Esta es la que siempre usaba yo, en batch claro.

Código:
sc.exe create <nombreservicio> start= auto binpath=<dondeseencuentraelexe>

Con esta linea agregamos un servicio a windows, no se puede parar y da error si le das un start, pero si que arranca cuando windows se inicia sin ningun problema.

Hace tiempo que no lo usado, pero lo tenia por unos apuntes, no se si para windows 7 funcionará y para el 8 ya ni te digo. Pero recuerdo que para XP iba de maravilla, yo no usaba otra cosa.

Espero que os sirva.Saludos
« Última modificación: 11 Mayo 2014, 12:55 pm por moikano→@ » En línea
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [APORTE] 9 métodos de auto-inicio en un solo script
« Respuesta #14 en: 11 Mayo 2014, 19:50 pm »
Yo tengo otra pero requiere de la participación del archivo a ejecutar al inicio:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

se debe modificar el registro Shell que por defecto contiene el valor "explorer.exe" la idea sería modificar el el registro con la ruta del archivo a ejecutar tras arrancar el equipo pero este archivo debería llamar a explorer.exe ya que si no se hace esto Windows iniciará sin explorer:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell -> "C:\archivo.exe"

archivo.exe :
Start:
WinExec Explorer.exe
........
.....
..
Malware
.
Exit
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Flamer


Desconectado Desconectado

Mensajes: 1.051


crack, crack y mas crack...


Ver Perfil WWW
Re: [APORTE] 9 métodos de auto-inicio en un solo script
« Respuesta #15 en: 11 Mayo 2014, 21:30 pm »
Hola antrax muy bien la lista y buen post felisidades, nomas que me queda una duda de todos esos metodos cual no aparece en el msconfig ya que de hay el usuario puede modificar los programas que se inician...bueno pienso que es cuestion de que intente yo para no molestarte jajaja
Hola under a un que no me creas el metodo de remplasar el explorer por el malware ya me lo sabia pero no me acordaba la ruta ya que no la tenia en mis documentos privados y te doy gracias por recordarmela

saludos flamer y el metodo que propuso under boy a ver si aparece en el msconfig
En línea
Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com
Flamer


Desconectado Desconectado

Mensajes: 1.051


crack, crack y mas crack...


Ver Perfil WWW
Re: [APORTE] 9 métodos de auto-inicio en un solo script
« Respuesta #16 en: 12 Mayo 2014, 02:33 am »
Hola antrax aqui mi aportacion es igual que la de under pero en otro sub_arbol:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

y creas el valor alfanumerico Shell y pones el malware el cual tiene que ejecutar el explorer tambien

saludos flamer
En línea
Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com
danny920825

Desconectado Desconectado

Mensajes: 175


Ver Perfil WWW
Re: [APORTE] 9 métodos de auto-inicio en un solo script
« Respuesta #17 en: 26 Mayo 2014, 00:46 am »
Mi aporte es sencillo. Hace unos dias vi un vbs que contenia la sigte llave del registro:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

Alli creas el valor alfanumerico "Load" y ponia en los datos la direccion "HDD:\direccion\malware.vbs"

Alguien que lo pruebe y si le funciona tanto en XP como en Win7 que avise y tienen un metodo mas.
En línea
"Los que reniegan de Dios es por desesperación de no encontrarlo".
   Miguel de Unamuno
dickv

Desconectado Desconectado

Mensajes: 2



Ver Perfil WWW
Re: [APORTE] 9 métodos de auto-inicio en un solo script
« Respuesta #18 en: 26 Mayo 2014, 04:51 am »
muy buen post te felicito
En línea
www.forogenio.com 

www.traficolatino.com
Bor13

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: [APORTE] 9 métodos de auto-inicio en un solo script
« Respuesta #19 en: 25 Junio 2014, 12:48 pm »
Muchas gracias por la recopilación.
Muy buena.
En línea
Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Modos o Metodos de Inicio con Windows
Programación Visual Basic 		drakolive 1 1,571 Último mensaje 2 Enero 2008, 15:29 pm
por demoniox12
Auto ajustar el color a tipos de variables, metodos,etc...
PHP 		Hadess_inf 2 2,146 Último mensaje 5 Noviembre 2008, 03:04 am
por Hadess_inf
[APORTE] Python 2.7.2 (64 Bit) Portable Auto-Instalable FULL para Windows
Scripting 		Eleкtro 0 3,077 Último mensaje 18 Marzo 2012, 20:33 pm
por Eleкtro
[Aporte] Métodos String (Algunos)
Java 		Senior++ 3 2,661 Último mensaje 14 Julio 2012, 13:26 pm
por Senior++
[BATCH] [APORTE] Auto Music Converter 3.0 (Automatiza conversiones a MP3)
Scripting 		Eleкtro 0 2,278 Último mensaje 16 Octubre 2012, 15:47 pm
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines