Añadir servicio nuevo

Gorky · 22 Febrero 2006, 15:09 PM

Hay algun modo de añadir un nuevo servicio? La finalidad de esto es conseguir que mi programa se ejecute como SYSTEM. Gracias.

Kizar · 22 Febrero 2006, 20:21 PM

Puesto que nadie ha hablado de esto nunca, pongo unas cosillas que descubri un dia en el registro.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\

Ahi se encuentran registrados los procesos k arrancaran al iniciar el ekipo.

Para agregar nuesto servicio lo k tenemos k hacer es crear una Clave con el nombre de nuestro servicio en la ruta anterior y dentro de la clave k emos creado creamos 2 claves mas : Enum y Security

Una vez creadas dentro de la primera carpeta k emos creado, en mi caso "kizar" tenemos k poner estos valores:

En la clave k emos creado con nombre Enum:

En la clave k emos creado con nombre Security:

EL valor Security k en la imagen no aparece completo iros a otro Servicio y copiarlo tal cual.

Con eso ya tenemos echo nuestro servicio k arrancara al encender el ordenador.

Espero k se haya entendido y k os guste.
Salu2 k1z4r

Gorky · 22 Febrero 2006, 20:40 PM

KiZaR eres un chico malo. Justo despues de hacer la pregunta me puse a investigar en el registro y descubri esto mismo. Y pensaba hacer un manual identico!!! Asi que una pequeña parte del merito es mia (es broma, te lo has currao). De todos modos es bueno saber que estaba en lo cierto con lo que descubri.

NOTA A MODERADORES O ADMINISTRADORES: En mi opinion deberiais pegar este post en temas frecuentes ya que es algo a lo que se le puede sacar mucho provecho en hacking y nunca antes se ha hablado aqui.

Kizar · 22 Febrero 2006, 21:56 PM

Esto tendria k funcionar perfectamente, pero no lo e provado, k alguien lo pruebe y de respuestas.

Mañana si tengo tienpo creo un modulo en vb con uan funcion k cree el proceso automaticamente para k lo podais poner en vuestros procesos.

Salu2

juampivicius · 23 Febrero 2006, 11:20 AM

Muy interesante la verdad...da para excarvar más....pero la verdad veo difícil la posibilidad de nombrar o reemplazar servicios tan importantes como el SYSTEM..igual habrá que probarlo....capaz se pueden poner dos iguales al mismo tiempo y eso estaría muy bueno....

saludos

Gorky · 23 Febrero 2006, 11:28 AM

Cita de: juampivicius en 23 Febrero 2006, 11:20 AM
Muy interesante la verdad...da para excarvar más....pero la verdad veo difícil la posibilidad de nombrar o reemplazar servicios tan importantes como el SYSTEM..igual habrá que probarlo....capaz se pueden poner dos iguales al mismo tiempo y eso estaría muy bueno....

saludos

Supongo que no se podra ya que SYSTEM no es un servicio como tal. Si te fijas en los servicios, todos llaman a un ejecutable. Por lo tanto si miras el Taskmgr veras que todos los procesos con permisos de System (no confundir con proceso System) tienen extension .exe excepto el proceso System. Asi que no creo que System sea un servicio.

Kizar · 23 Febrero 2006, 17:13 PM

Pero un servicio se puede matar igual k un proceso normal, solo k es un poco mas complicado, pero vete a ms2 y escribe netstop <nombre de el servicio>.

Salu2

Gorky · 23 Febrero 2006, 17:25 PM

Cita de: KiZaR en 23 Febrero 2006, 17:13 PM
Pero un servicio se puede matar igual k un proceso normal, solo k es un poco mas complicado, pero vete a ms2 y escribe netstop <nombre de el servicio>.

Salu2

Intenta hacer eso con el servicio de un AV. Veras lo que te dice. Sin embargo si tienes permisos de System si puedes hacerlo.

bigsnake · 25 Febrero 2006, 14:34 PM

lamento decir k no funciona.....
lo he hecho al pie d la letra y nada,habra k seguir buscando,yo por mi parte almenos $:-\$

Gorky · 25 Febrero 2006, 14:42 PM

Que es lo que no has conseguido?