Consulta: variables de entorno en el registro de windows.

Iniciado por denik, 12 Junio 2009, 16:23 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

denik

12 Junio 2009, 16:23 PM
Buenas, muchachos, soy nuevo en esto y estoy experimentando en troyanizar el vnc.

Mi consulta es la siguiente:

Necesito hacer una entrada en el registro para que winvnc.exe arranque al inicio de windows de la siguiente manera:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinVNC"="C:\\Archivos de programa\\TightVNC\\WinVNC.exe"

Pero la duda que tengo es cómo puedo hacer para en la entrada del registro colocar una variable de entorno del estilo de "%systemroot%" en lugar de "C:\\Archivos de programa\", dado que lo intenté pero no funciona.

Les pido disculpas si la consulta no llega a estar en el subforo correspondiente y les agradezco de antemano.

Saludos!

Karcrack

#1
12 Junio 2009, 19:15 PM
Código [Seleccionar]
%ProgramFiles%

Escribe en el Cmd.exe 'set' te saldrá una lista de variables de entorno ;)

(PGP ID)

denik

#2
13 Junio 2009, 17:47 PM
Así es, Karcrack, gracias por responder.  El tema es que conozco esa variable y también el comando SET de la consola.  Pero mi problema es que no puedo usarlas en la registry.  Tal vez sea un error mío querer utilizarlas en una entrada del registro.  Es posible esto?

Saludos.

Novlucker

#3
13 Junio 2009, 21:19 PM
La verdad no recuerdo exactamente, pero debería de funcionar, ambos métodos que estas probando  :-\
También puedes intentar hacerlo con un bat y el comando REG ADD a ver si funciona

Por otra parte, tienes privilegios de admin? porque quizás ahí este tu problema, ya que para poder escribir en HKEY_LOCAL_MACHINE debes de tener permisos, no así en HKEY_CURRENT_USER

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

denik

#4
17 Junio 2009, 06:02 AM Ultima modificación: 17 Junio 2009, 06:05 AM por denik
Sí, Novlucker, tengo privilegios de Admin...  El tema es que cuando lo escribo de la siguiente manera funciona bien...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinVNC"="C:\\Archivos de programa\\TightVNC\\WinVNC.exe"

Pero si lo escribo así no funiona:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinVNC"="%ProgramFiles%\\TightVNC\\WinVNC.exe"

Las líneas las tengo en un archivo .reg y lo llamo con regedit desde un .bat.

Gracias por tu ayuda.

Novlucker

#5
17 Junio 2009, 06:34 AM
Entonces repito ... no lo hagas desde un reg, ingresa la clave directamente con el bat  :P

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

denik

#6
17 Junio 2009, 07:32 AM Ultima modificación: 17 Junio 2009, 07:34 AM por denik
En realidad primero había intentado hacerlo desde el .bat y no funcionaba por eso hice el .reg pero voy a probar ahora con el comando que me sugerís vos y te aviso.  Gracias por la ayuda.

denik

#7
19 Junio 2009, 17:32 PM Ultima modificación: 30 Junio 2009, 06:49 AM por denik
Cita de: Novlucker en 13 Junio 2009, 21:19 PM
La verdad no recuerdo exactamente, pero debería de funcionar, ambos métodos que estas probando  :-\
También puedes intentar hacerlo con un bat y el comando REG ADD a ver si funciona

Por otra parte, tienes privilegios de admin? porque quizás ahí este tu problema, ya que para poder escribir en HKEY_LOCAL_MACHINE debes de tener permisos, no así en HKEY_CURRENT_USER

Saludos


Hola, Novlucker, gracias por tu ayuda.  Te cuento que por suerte pude solucionar el problema.  En realidad tanto el método que estaba utilizando yo (el archivo .reg) y el que vos me sugeriste (reg add) me dieron los mismos resultados:  si bien la entrada se estaba generando (con variable de entorno como yo necesitaba), al inicio de windows no se estaba ejecutando el archivo.  Y aparentemente esto sucedía porque el tipo de entrada de registro, en lugar de REG_SZ, debía ser REG_EXPAND_SZ (supongo que para que el sistema haga la "traducción" de la variable, o sea, expandirla).  

Una vez que vi que de esta forma funcionaba, en realidad, de los dos métodos me resultó más práctico el del .reg porque, al exportarla, vi que este tipo de variable no queda guardada en forma de texto natural, sino que queda en hexa, y me pareció más fácil trabajar con el .reg exportado... sólo por eso...  ;D

Bueno, gracias a todos otra vez por la ayuda y espero que esta info le sirva a alguien más.

Salutes!

PASQ1985

#8
5 Diciembre 2013, 22:51 PM
mi amigo quisiera que me dijeras como solucionaste el error yo también estoy con el mismo problema pero no se como solucionarlo te paso el código para q lo evalúes

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"JAVA_HOME"="<C:\Archivos de programa\Java\jre7>"

tambien le agregue el valor de tipo REG_EXPAND_SZ
supuestamente quedari asi
"JAVA_HOME"=hex(7):C:\Archivos de programa\Java\jre7

pero tampoco me funciona, agradeciese su ayuda
Imprimir
Ir Arriba Páginas1
Acciones del Usuario