Duda Inicio

Iniciado por & eDu &, 1 Enero 2008, 20:33 PM

0 Miembros y 2 Visitantes están viendo este tema.

& eDu &

Estoy haciendo un virus en VB y Batch, quiero que namas inicien windows se ejecute el archivo .bat eso como se hace?

invisible_hack

REG ADD  :P

Saludos...
"Si no visitas mi blog, Chuck te dará una patada giratoria"

& eDu &


[Zero]

#3
Pues te quedaría así:
Reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v (el nombre) /d "(ruta del bat)"           

Mas información:

                          AÑADIR CLAVE EN EL REGISTRO

REG ADD clave [/v nvalor | /ve] [/t tipo] [/s separador] [/d datos] [/f]

  clave      [\\equipo\]tclave
             Equipo     nombre del equipo remoto. Si se omite se usa el
                        equipo actual. Sólo HKLM y HKU están disponibles
                        para equipos remotos.
             tclave     CLAVERAIZ\subclave
             CLAVERAIZ  [ HKLM | HKCU | HKCR | HKU | HKCC ]
             subclave   Nombre completo de una clave de registro en la
                        CLAVERAIZ seleccionada.

  /v         Nombre del valor en la clave seleccionada para agregar

  /ve        Agrega el nombre de valor vacío <sin nombre>

  /t         Tipos de datos de clave de registro
             [ REG_SZ    | REG_MULTI_SZ  | REG_DWORD_BIG_ENDIAN    |
               REG_DWORD | REG_BINARY    | REG_DWORD_LITTLE_ENDIAN |
               REG_NONE  | REG_EXPAND_SZ ]
             Si se omite, se asume REG_SZ

  /s         Especifica el carácter que usa como separador en su cadena
             de datos para REG_MULTI_SZ. Si se omite, se usa "\0" como
             separador

  /d         Datos que se asignan a nvalor del registro que se agrega

  /f         Fuerza la sobrescritura de entradas de registro existentes
             sin avisar.

Ejemplos:

  REG ADD \\ABC\HKLM\Software\MiCo
    Agrega una clave HKLM\Software\MiCo en el equipo remoto ABC

  REG ADD HKLM\Software\MiCo /v datos /t REG_BINARY /d fe340ead
    Agrega un valor (nombre: datos, tipo: REG_BINARY, datos: fe340ead)

  REG ADD HKLM\Software\MiCo /v MRU /t REG_MULTI_SZ /d fax\0mail
    Agrega un valor (nombre: MRU, tipo: REG_MUTLI_SZ, datos: fax\0mail\0\0)

  REG ADD HKLM\Software\MyCo /v Path /t REG_EXPAND_SZ /d %%systemroot%%
    Agrega un valor (nombre: Path, tipo: REG_EXPAND_SZ, datos: %systemroot%)
    Nota: use porcentaje doble ( %% ) dentro de la cadena expandida

Sacado de la ayuda de la shell
Salu2

"El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

invisible_hack

Eso es jeje, y cuando tengas dudas de un comando pues usa la ayuda que incorpora la CMD poniendo
Citar
comando/?
Por ejemplo
Citar
REG ADD/?

Saludos  :)
"Si no visitas mi blog, Chuck te dará una patada giratoria"

nhaalclkiemr

Para mas metodos de inicio que el Run que es muy usual mira aki:

http://foro.elhacker.net/index.php/topic,146876.0.html

En VB la verdad lo mejor es que uses las APIs o objetos...en BATCH tendrás que usar reg add...

Saludos ;)
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%

[Zero]

Si usas la API no es posible que en algunos pc's no arranque?? es lo que me paso a mi al utilizar a API del msn, y además ocuparía más, aunque el trabajo sería mucho mas "limpio"  ;D
Salu2

"El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

nhaalclkiemr

No, pork la API del MSN depende de si tienes o no el MSN antiguo instalado...sin embargo la API del registro y por lo general todas las APIs que puedes ver con el "Visor de texto API" que viene con el VB6.0 estan presentes en todos los Windows XP...puede que haya variacion con alguna API por ejemplo entre Windows 9X y Windows XP y con Windows Vista (este ultimo si que ya no se) supongo que tambien pero la mayoría estan presentes en todas

Saludos ;)
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%