Foro de elhacker.net

Hace poco estaba trabajando en un keylogger (muy chido), y cuando le agrege la función para iniciarse con el sistema, todo funciono perfectamente, el keylogger se iniciaba cuando iniciaba session.
Luego inicie el programa System Explorer (http://www.systemexplorer.net) para ver los runs o claves de registro que habían:


Extrañamente me fije que no estaba el keylogger... ¿Extraño no?, mejor veamos msconfig


¿WTF? y como se prende el programa?? revise las claves del registro...


Hay esta..... y por que no lo muestra??? Respuesta: fijense que el nombre del valor es (Predeterminado) (no literalmente, en realidad no tiene nombre) y por eso no lo muestra
En fin hice un programa para mostrar esto:

• http://www.mediafire.com/?9kfu7n7v0tcup2s (http://www.mediafire.com/?9kfu7n7v0tcup2s)
  

El codigo hecho en C# es algo así:

RegistryKey reg = Registry.LocalMachine.OpenSubKey(@"SOFTWARE\Microsoft\Windows\CurrentVersion\Run", true);
reg.SetValue("", textBox1.Text);

Posibilidades?? existen muchas claves de registro para iniciar programas y buscar en cada una es algo largo, por lo que casi todos usan y confían en programas que, como yo les demuestro, no funcionan, así se pueden esconder programas espías, virus, etc.

Probado en Windows XP, ¿quiere probarlo alguno? ¿Alguien lo conocía?

De hecho hay varios más que no aparecen en msconfig :P

https://foro.elhacker.net/tutoriales_documentacion/manual_de_procesos_que_se_ejecutan_al_inicio_de_windows_xp-t146876.0.html

Para revisas los programas que inician con Win acostumbro utilizar Autoruns (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx), pero ahora me queda la duda de si muestra esa llave así como esta :P

Saludos

Autoruns la muestra  ;D