Distintas formas de agregar un programa al arranque de Windows

Iniciado por Libertronic, 2 Marzo 2011, 19:23 PM

0 Miembros y 1 Visitante están viendo este tema.

Libertronic

Hola a todos

Alguien conoce formas distintas a las convencionales para agregar un programa al arranque de Windows?

Conozco las formas más comunes: "currentversion/run", "runonce", o "inicio-->todos los programas-->inicio", pero todas esas pueden ser visualizadas con un programa como whatsinstartup o similares. Sin embargo, tengo un keylogger que no es detectado por estos programas. Alguien sabrá como hacerlo, de forma que un troyano pase más desapercibido?

Garfield07

Hay una rama que se ejecuta al ejecutar sesión, que no es seguida por ningún programita que yo sepa...
HKCU / Software / Microsoft / Windows NT / Current Version / Windows
Añades un valor alfanumérico llamado "run" y escribes el nombre de tu ejecutable...

Un saludo!


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

Libertronic

Hola Sagrini, muchas gracias por tu respuesta!

Gracias a tu ayuda acabo de descubrir que justo ahí agregó la entrada mi keylogger, junto con otra que se llama "load". Al intentar crear una entrada igual no me deja, me dice que ya existe dicha entrada con ese nombre. Es necesario que la entrada que yo quiero crear tenga ese nombre o se le puede poner otro? El keylogger quisiera mantenerlo

Edu

Cita de: Sagrini en  2 Marzo 2011, 19:30 PM
Hay una rama que se ejecuta al ejecutar sesión, que no es seguida por ningún programita que yo sepa...
HKCU / Software / Microsoft / Windows NT / Current Version / Windows
Añades un valor alfanumérico llamado "run" y escribes el nombre de tu ejecutable...

Un saludo!

Ningun programa anti-malware lo encontrara ahi? has probado algunos aunquesea los mas conocidos?
No tenia idea de esa entrada, gracias

Libertronic

Aunque programas como el whatsinstartup no lo detectan, con este método si aparecen en msconfig. Algun otro método?

Garfield07

Cita de: XXX-ZERO-XXX en  2 Marzo 2011, 19:57 PM
Ningun programa anti-malware lo encontrara ahi? has probado algunos aunquesea los mas conocidos?
No tenia idea de esa entrada, gracias
La "descubrí" (ya existía, pero no la conocía) por casualidad en "mi" Vista (Tzhed sabe que lo quemaría) y la usé para mi gusano sys32.exe. Luego, arranca al iniciar sesión y todos tienen acceso a la rama CurrentUser, pero el gusanete no me iba :P


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

wACtOr

otra opcion que funciona en XP (en vista y 7 no lo e probado) es añadirlo para que arranque junto al explorer.exe

Si no recuerdo mal era en:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

En el valor Shell esta Explorer.exe

Si añades un ; o una , (no recuerdo cual era) se arranca el programa al inico.

tambien el la clave Userinit funciona.

Espero que sirva.