Llaves en el registro windows (Necesito Sugerencias)

Iniciado por Roast D, 4 Marzo 2017, 21:29 PM

0 Miembros y 1 Visitante están viendo este tema.

Roast D

Necesito sugerencias para crear una llave en SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run para que algo se ejecute al iniciar windows. Necesito hacerlo de alguna manera en que el antivirus no lo vea sospechoso. O de plano, no me bloquee la accion. Hay alguna forma de hacerlo, ley por ahi que con un instalador en modo silencioso que ejecute el exe y añada la llave con un .bat o algo así, se podria engañar al antivirus. Pero mi experiencia con instaladores es 0.


Me podrían ayudar con este método del instalador. O alguna forma de hacer que no bloquee la acción directamente.

Borito30

Las claves que crees no te las bloquea puedes usar un bat o hacerlo en cualquier lenguaje de programación eso si algunos antivirus a veces los bloquean por ejemplo si es un bat y te crea alguna regla hay antivirus que te lo bloquea igual que vbscript. Pero aún así si haces un programa no se fijan en eso se fijan en el comportamiento del programa. Salu2
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

Roast D

Claro que he intentado con un .bat y obviamente creándola desde un .exe pero ejecuto el .exe y hace todo lo que debería hacer menos crear la llave. Intente por otro métodos y aun seguía sin crearla. Luego desactive el antivirus y funciono por todos los métodos que antes fallaron. Ley el historial del antivirus de los registros y decía "Bloqueado automáticamente",  y la descripción era la de mi .exe o .reg o .bat. Una llave en esa dirección con ese nombre.

Borito30

porque será un antivirus que incluye esa medida como proteccion.
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

Roast D

Cita de: Ragaza en  5 Marzo 2017, 22:06 PM
porque será un antivirus que incluye esa medida como proteccion.


Bueno ahora necesito burlar esa medida de seguridad, eso creo que tiene que ver con la reaccion proactiva. Ya no se trata de firmas, necesito un metodo donde el antivirus vea seguro crear esa llave en el registro en modo silencioso. Pero no he encontrado la manera, ni mucha informacion.

Borito30

Cita de: Roast D en  6 Marzo 2017, 00:37 AM

Bueno ahora necesito burlar esa medida de seguridad, eso creo que tiene que ver con la reaccion proactiva. Ya no se trata de firmas, necesito un metodo donde el antivirus vea seguro crear esa llave en el registro en modo silencioso. Pero no he encontrado la manera, ni mucha informacion.
usa un instalador
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

MCKSys Argentina

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Flamer

también otro método de auto inicio seria cambiar el exe de x programa instalado en la carpeta archivos de programa por el nuestro y que  cuando el usuario ejecute dicho programa, se ejecute el nuestro y después el nuestro ejecute el programa x

saludos

Roast D

#8
Cita de: MCKSys Argentina en  6 Marzo 2017, 01:14 AM
Te aconsejo revisar éste tema.

Saludos!


Uff hombre ese tema esta excelente estoy trabajando en c++ y efectivamente lo que intente fue crear la llave en el run. Esta muy bueno el post, gracias.


Cita de: Ragaza en  6 Marzo 2017, 00:50 AM
usa un instalador

Tienes algun pdf o algun post donde hablen sobre el tema de instaladores. Como usar instaladores para crear cualquier llave en el registro y que el antivirus no lo vea sospechoso. Yo estoy usando winrar en modo auto extraible. Hago que se ejecute el archivo .reg e inmediatamente después se ejecute mi .exe. Todo esto en modo silencioso, obviamente use un joiner para meterlo en un pdf. Pero el antivirus me bloquea la llave. No se si es porque no tiene alguna firma reconocida. Pero me gustaría saber si puedes pasarme algo de instaladores a ver si me funciona.


Estaría muy agradecido.

MOD: No hacer doble post. Usa el botón modificar.

Borito30

#9
Cita de: Roast D en  6 Marzo 2017, 18:13 PM
Tienes algun pdf o algun post donde hablen sobre el tema de instaladores. Como usar instaladores para crear cualquier llave en el registro y que el antivirus no lo vea sospechoso. Yo estoy usando winrar en modo auto extraible. Hago que se ejecute el archivo .reg e inmediatamente después se ejecute mi .exe. Todo esto en modo silencioso, obviamente use un joiner para meterlo en un pdf. Pero el antivirus me bloquea la llave. No se si es porque no tiene alguna firma reconocida. Pero me gustaría saber si puedes pasarme algo de instaladores a ver si me funciona.


Estaría muy agradecido.
Osea que estas usando un fichero .sfx haber empezado por ahí, avast detecta a veces como virus los ficheros sfx. No especificas que antivirus usas, y tutoriales hay un montón simplemente pon crear un wizard y ya hay creas reglas de registro etc incluso puedes desinstalar el antivirus "esto no lo probe pero creo que se podría". Un instalador es como cuando instalas algun juego o eso pues eso. solo que lo haces tú.


Aqui tienes una buena recopilación de sitios para crear claves de registro.
http://foro.elhacker.net/tutoriales_documentacion/manual_de_procesos_que_se_ejecutan_al_inicio_de_windows_xp-t146876.30.html
Llega tarde pero viene bien mencionarla.


Cita de: Flamer en  6 Marzo 2017, 02:46 AM
también otro método de auto inicio seria cambiar el exe de x programa instalado en la carpeta archivos de programa por el nuestro y que  cuando el usuario ejecute dicho programa, se ejecute el nuestro y después el nuestro ejecute el programa x

saludos
Si este método suele ser infalible

MOD: No hacer triple post. Usa el botón modificar.
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)