Inyección DLL por registro.

Iniciado por fary, 27 Enero 2016, 00:56 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

fary

27 Enero 2016, 00:56 AM
Bueno, creo que esto no se ha hablado por aquí aunque es un poco viejuno :P

Se trata de modificar un valor  de esta ruta del registro:

Código [Seleccionar]
HKEY_LOCAL_MACHINES\Software\Microsoft\WindowsNT\CurrentVersion\Windows\


El valor AppInit_DLLs. En el pondrémos la ruta de nuestra DLL. Nuestra DLL será cargada cuando inicie una aplicación y cargue USER32.DLL.

saludos. :P
Un byte a la izquierda.

MCKSys Argentina

#1
27 Enero 2016, 04:04 AM
Cita de: fary en 27 Enero 2016, 00:56 AM
Bueno, creo que esto no se ha hablado por aquí aunque es un poco viejuno :P

Se trata de modificar un valor  de esta ruta del registro:

Código [Seleccionar]
HKEY_LOCAL_MACHINES\Software\Microsoft\WindowsNT\CurrentVersion\Windows\


El valor AppInit_DLLs. En el pondrémos la ruta de nuestra DLL. Nuestra DLL será cargada cuando inicie una aplicación y cargue USER32.DLL.

saludos. :P


Si se ha hablado sobre el tema: https://foro.elhacker.net/analisis_y_diseno_de_malware/aporte_9_metodos_de_autoinicio_en_un_solo_script-t413898.0.html

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

fary

#2
27 Enero 2016, 09:10 AM
Mira que había buscado antes de posteado  :xD
Un byte a la izquierda.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario