Imprimir Página - Distintas formas de agregar un programa al arranque de Windows

Título: Distintas formas de agregar un programa al arranque de Windows
Publicado por: Libertronic en 2 Marzo 2011, 19:23 PM

Hola a todos

Alguien conoce formas distintas a las convencionales para agregar un programa al arranque de Windows?

Conozco las formas más comunes: "currentversion/run", "runonce", o "inicio-->todos los programas-->inicio", pero todas esas pueden ser visualizadas con un programa como whatsinstartup o similares. Sin embargo, tengo un keylogger que no es detectado por estos programas. Alguien sabrá como hacerlo, de forma que un troyano pase más desapercibido?

Título: Re: Distintas formas de agregar un programa al arranque de Windows
Publicado por: Garfield07 en 2 Marzo 2011, 19:30 PM

Hay una rama que se ejecuta al ejecutar sesión, que no es seguida por ningún programita que yo sepa...

Código [Seleccionar]

HKCU / Software / Microsoft / Windows NT / Current Version / Windows
Añades un valor alfanumérico llamado "run" y escribes el nombre de tu ejecutable...

Un saludo!

Título: Re: Distintas formas de agregar un programa al arranque de Windows
Publicado por: Libertronic en 2 Marzo 2011, 19:37 PM

Hola Sagrini, muchas gracias por tu respuesta!

Gracias a tu ayuda acabo de descubrir que justo ahí agregó la entrada mi keylogger, junto con otra que se llama "load". Al intentar crear una entrada igual no me deja, me dice que ya existe dicha entrada con ese nombre. Es necesario que la entrada que yo quiero crear tenga ese nombre o se le puede poner otro? El keylogger quisiera mantenerlo

Título: Re: Distintas formas de agregar un programa al arranque de Windows
Publicado por: Edu en 2 Marzo 2011, 19:57 PM

Cita de: Sagrini en 2 Marzo 2011, 19:30 PM
Hay una rama que se ejecuta al ejecutar sesión, que no es seguida por ningún programita que yo sepa...
Código [Seleccionar] Expandir
HKCU / Software / Microsoft / Windows NT / Current Version / Windows
Añades un valor alfanumérico llamado "run" y escribes el nombre de tu ejecutable...

Un saludo!

Ningun programa anti-malware lo encontrara ahi? has probado algunos aunquesea los mas conocidos?
No tenia idea de esa entrada, gracias

Título: Re: Distintas formas de agregar un programa al arranque de Windows
Publicado por: Libertronic en 2 Marzo 2011, 21:49 PM

Aunque programas como el whatsinstartup no lo detectan, con este método si aparecen en msconfig. Algun otro método?

Título: Re: Distintas formas de agregar un programa al arranque de Windows
Publicado por: Garfield07 en 3 Marzo 2011, 19:07 PM

Cita de: XXX-ZERO-XXX en 2 Marzo 2011, 19:57 PM
Ningun programa anti-malware lo encontrara ahi? has probado algunos aunquesea los mas conocidos?
No tenia idea de esa entrada, gracias

La "descubrí" (ya existía, pero no la conocía) por casualidad en "mi" Vista (Tzhed sabe que lo quemaría) y la usé para mi gusano sys32.exe. Luego, arranca al iniciar sesión y todos tienen acceso a la rama CurrentUser, pero el gusanete no me iba :P

Título: Re: Distintas formas de agregar un programa al arranque de Windows
Publicado por: wACtOr en 4 Marzo 2011, 00:08 AM

otra opcion que funciona en XP (en vista y 7 no lo e probado) es añadirlo para que arranque junto al explorer.exe

Si no recuerdo mal era en:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

En el valor Shell esta Explorer.exe

Si añades un ; o una , (no recuerdo cual era) se arranca el programa al inico.

tambien el la clave Userinit funciona.

Espero que sirva.

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking => Mensaje iniciado por: Libertronic en 2 Marzo 2011, 19:23 PM