Autor
|
Tema: Distintas formas de agregar un programa al arranque de Windows (Leído 5,257 veces)
|
Libertronic
Desconectado
Mensajes: 42
|
Hola a todos
Alguien conoce formas distintas a las convencionales para agregar un programa al arranque de Windows?
Conozco las formas más comunes: "currentversion/run", "runonce", o "inicio-->todos los programas-->inicio", pero todas esas pueden ser visualizadas con un programa como whatsinstartup o similares. Sin embargo, tengo un keylogger que no es detectado por estos programas. Alguien sabrá como hacerlo, de forma que un troyano pase más desapercibido?
|
|
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.121
¡Este año voy a por todas! JMJ 2011
|
Hay una rama que se ejecuta al ejecutar sesión, que no es seguida por ningún programita que yo sepa... HKCU / Software / Microsoft / Windows NT / Current Version / Windows Añades un valor alfanumérico llamado "run" y escribes el nombre de tu ejecutable... Un saludo!
|
|
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo
|
|
|
Libertronic
Desconectado
Mensajes: 42
|
Hola Sagrini, muchas gracias por tu respuesta!
Gracias a tu ayuda acabo de descubrir que justo ahí agregó la entrada mi keylogger, junto con otra que se llama "load". Al intentar crear una entrada igual no me deja, me dice que ya existe dicha entrada con ese nombre. Es necesario que la entrada que yo quiero crear tenga ese nombre o se le puede poner otro? El keylogger quisiera mantenerlo
|
|
|
En línea
|
|
|
|
Edu
Desconectado
Mensajes: 1.082
Ex XXX-ZERO-XXX
|
Hay una rama que se ejecuta al ejecutar sesión, que no es seguida por ningún programita que yo sepa... HKCU / Software / Microsoft / Windows NT / Current Version / Windows Añades un valor alfanumérico llamado "run" y escribes el nombre de tu ejecutable... Un saludo! Ningun programa anti-malware lo encontrara ahi? has probado algunos aunquesea los mas conocidos? No tenia idea de esa entrada, gracias
|
|
|
En línea
|
|
|
|
Libertronic
Desconectado
Mensajes: 42
|
Aunque programas como el whatsinstartup no lo detectan, con este método si aparecen en msconfig. Algun otro método?
|
|
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.121
¡Este año voy a por todas! JMJ 2011
|
Ningun programa anti-malware lo encontrara ahi? has probado algunos aunquesea los mas conocidos? No tenia idea de esa entrada, gracias
La "descubrí" (ya existía, pero no la conocía) por casualidad en "mi" Vista (Tzhed sabe que lo quemaría) y la usé para mi gusano sys32.exe. Luego, arranca al iniciar sesión y todos tienen acceso a la rama CurrentUser, pero el gusanete no me iba
|
|
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo
|
|
|
wACtOr
Desconectado
Mensajes: 461
Premio finalista diseño web elhacker.net
|
otra opcion que funciona en XP (en vista y 7 no lo e probado) es añadirlo para que arranque junto al explorer.exe
Si no recuerdo mal era en:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
En el valor Shell esta Explorer.exe
Si añades un ; o una , (no recuerdo cual era) se arranca el programa al inico.
tambien el la clave Userinit funciona.
Espero que sirva.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[Batch] Mostrar IP de un dominio - Distintas formas By Mr.Lerzep
Scripting
|
Mr.Lerzep
|
0
|
2,320
|
12 Noviembre 2010, 15:42 pm
por Mr.Lerzep
|
|
|
Creando Animación de Dos Formas Distintas
Diseño Gráfico
|
Game0v3r
|
0
|
3,087
|
22 Mayo 2011, 17:31 pm
por Game0v3r
|
|
|
Recuerdenme como era los punteros al declarar ,distintas formas
Programación C/C++
|
r7pyrred
|
3
|
2,459
|
6 Enero 2013, 21:30 pm
por avesudra
|
|
|
Distintas formas de obtener datos de troyanos de manera indetectable.
« 1 2 »
Análisis y Diseño de Malware
|
kaxperday2.0
|
10
|
9,370
|
8 Julio 2015, 00:54 am
por patilanz
|
|
|
Distintas formas de ejecutar una aplicación como administrador en Windows 10
Noticias
|
wolfbcn
|
0
|
1,279
|
25 Mayo 2018, 21:33 pm
por wolfbcn
|
|