[APORTE] 9 métodos de auto-inicio en un solo script

Iniciado por Mad Antrax, 4 Mayo 2014, 18:57 PM

0 Miembros y 1 Visitante están viendo este tema.

MCKSys Argentina

@MAD:

Te paso un par mas de metodos de ejecucion y un par de lugares interesantes:


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SetupExecute

Interesantes:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs


Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


.:UND3R:.

Cita de: MCKSys Argentina en  8 Mayo 2014, 21:08 PM
@MAD:

Te paso un par mas de metodos de ejecucion y un par de lugares interesantes:


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SetupExecute

Interesantes:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs


Saludos!

De a donde sacas tanta información? jaja

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

MCKSys Argentina

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


moikano→@

#13
Muy buen aporte, tampoco las conocia todas.

Citarcreación de servicios de sistema

Esta es la que siempre usaba yo, en batch claro.

sc.exe create <nombreservicio> start= auto binpath=<dondeseencuentraelexe>

Con esta linea agregamos un servicio a windows, no se puede parar y da error si le das un start, pero si que arranca cuando windows se inicia sin ningun problema.

Hace tiempo que no lo usado, pero lo tenia por unos apuntes, no se si para windows 7 funcionará y para el 8 ya ni te digo. Pero recuerdo que para XP iba de maravilla, yo no usaba otra cosa.

Espero que os sirva.Saludos

.:UND3R:.

Yo tengo otra pero requiere de la participación del archivo a ejecutar al inicio:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

se debe modificar el registro Shell que por defecto contiene el valor "explorer.exe" la idea sería modificar el el registro con la ruta del archivo a ejecutar tras arrancar el equipo pero este archivo debería llamar a explorer.exe ya que si no se hace esto Windows iniciará sin explorer:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell -> "C:\archivo.exe"

archivo.exe :
Start:
WinExec Explorer.exe
........
.....
..
Malware
.
Exit

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Flamer

Hola antrax muy bien la lista y buen post felisidades, nomas que me queda una duda de todos esos metodos cual no aparece en el msconfig ya que de hay el usuario puede modificar los programas que se inician...bueno pienso que es cuestion de que intente yo para no molestarte jajaja
Hola under a un que no me creas el metodo de remplasar el explorer por el malware ya me lo sabia pero no me acordaba la ruta ya que no la tenia en mis documentos privados y te doy gracias por recordarmela

saludos flamer y el metodo que propuso under boy a ver si aparece en el msconfig

Flamer

Hola antrax aqui mi aportacion es igual que la de under pero en otro sub_arbol:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

y creas el valor alfanumerico Shell y pones el malware el cual tiene que ejecutar el explorer tambien

saludos flamer

danny920825

Mi aporte es sencillo. Hace unos dias vi un vbs que contenia la sigte llave del registro:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

Alli creas el valor alfanumerico "Load" y ponia en los datos la direccion "HDD:\direccion\malware.vbs"

Alguien que lo pruebe y si le funciona tanto en XP como en Win7 que avise y tienen un metodo mas.
"Los que reniegan de Dios es por desesperación de no encontrarlo".
   Miguel de Unamuno

dickv

www.forogenio.com 

www.traficolatino.com

Bor13

Muchas gracias por la recopilación.
Muy buena.