Hola a todos, como ya verán el titulo, tengo la siguiente duda.
¿Cómo hacer que un batch se autoejecute cada vez que el usuario inicie windows?.
En la web encontre la siguiente linea de codigo
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v NOMBRE /t REG_SZ /d "RUTA DEL BAT" /f
Ya hice las pruebas, una y otra vez, al ejecutar el bat no muestra ningun error, pero tampoco se instala en el incio, porque tras reiniciar no se ejecutan los lotes.
cheque el msconfig y tampoco veo la clave de registro agregada al inicio del sistema.
Espero puedan ayudarme
Saludos
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v nombre /d "aca va la carpeta donde esta lo q se ejecuta" /f
en donde dice nombre pone el nombre de tu bat donde esta la carpeta es donde esta alojado el bat ej mis documentos
Cita de: F0rt3 en 25 Julio 2010, 02:04 AM
Hola a todos, como ya verán el titulo, tengo la siguiente duda.
¿Cómo hacer que un batch se autoejecute cada vez que el usuario inicie windows?.
En la web encontre la siguiente linea de codigo
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v NOMBRE /t REG_SZ /d "RUTA DEL BAT" /f
Ya hice las pruebas, una y otra vez, al ejecutar el bat no muestra ningun error, pero tampoco se instala en el incio, porque tras reiniciar no se ejecutan los lotes.
cheque el msconfig y tampoco veo la clave de registro agregada al inicio del sistema.
Espero puedan ayudarme
Saludos
Uh, amigo, de este tema está lleno el foro.
Hay un post que creo que se llama "Juguemos con el Registro de windows" y creo que hay varios maneras de hacer eso.
Buscalo.
Edito: http://foro.elhacker.net/scripting/batch_y_registro_de_windows_juguemos-t213689.0.html;msg1028551
Hola !
Creo que seria mas facil hacerlo así:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "nombre de la clave" /d %0 /f
Gracias a todos, ya cheque todas las opciones que me dieron, pero ninguna funcionó.
Cita de: flony en 25 Julio 2010, 02:18 AM
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v nombre /d "aca va la carpeta donde esta lo q se ejecuta" /f
en donde dice nombre pone el nombre de tu bat donde esta la carpeta es donde esta alojado el bat ej mis documentos
Volví a utilizar ese código, pero en lugar de programarlo en bat, lo agrege directamente desde la pantalla del cmd.
Y me salio: "ERROR: ACCESO DENEGADO".
quizá eso sea lo que impíde que se agrege al inicio, no el código en si mismo.
¿Alguna idea de lo que pueda estar denegandome el acceso?
Saludos
Que sistemas Operativo utilizas ?
Windows Xp --> la cuenta desde donde estas haciendo el .bat TIENE que tener privilegios de administrador
Windows Vista y Windows 7 --> Al momento de ejecutarlo, clic derecho - Ejecutar como administrado
Cita de: Nilrac en 25 Julio 2010, 05:07 AM
Que sistemas Operativo utilizas ?
Windows Xp --> la cuenta desde donde estas haciendo el .bat TIENE que tener privilegios de administrador
Windows Vista y Windows 7 --> Al momento de ejecutarlo, clic derecho - Ejecutar como administrado
Ya lo hice como me indicaste y salio bien.
No hay manera de saltarse eso?, por ejemplo, si fuese a aplicarlo en un malware,¿Tengo otras opciones para instalarlo en el registro sin que tenga que pedir permiso al usuario y/o que el mismo lo ejecute como administrador?
Gracias de antemano
Saludos
Si tienes Windows Vista o 7 lo tendras que hacer así, a no ser que bajes al maximo los permisos.
Una sugerencia:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "nombre de la clave" /d %0 /f
Con esos caracteres %o se colocara la ruta en donde se encuentre tu archivo, no importa donde esté.
Muchas gracias,solo espero encontrar una manera de poder utilizarlo como malware sin que el usuario tenga que ejecutarlo como admin.
Gracias.
Saludos
¿Y por qué no probás poniéndo el ejecutable en la carpeta de inicio y le ponés todas las propiedades de oculto?
No hace falta ser Administrador...
en esa clave de registro, RUN, se debe colocar en el valor del dato, la direccion completa del archivo y nombre, no solo el nombre de archivo
al abrir tu bat seria bueno que se autocopie en windows %systemroot%
y en el valor del dato del registro RUN seria %systemroot%\%0
saludos
Cita de: · Lucas · en 26 Julio 2010, 20:29 PM
¿Y por qué no probás poniéndo el ejecutable en la carpeta de inicio y le ponés todas las propiedades de oculto?
No hace falta ser Administrador...
¿Cómo hago eso en código?
Cita de: Ari-Slash en 26 Julio 2010, 20:43 PM
en esa clave de registro, RUN, se debe colocar en el valor del dato, la direccion completa del archivo y nombre, no solo el nombre de archivo
al abrir tu bat seria bueno que se autocopie en windows %systemroot%
y en el valor del dato del registro RUN seria %systemroot%\%0
saludos
Pregunto lo mismo, ¿Cómo hago eso en código?, perdonen mi ignorancia, y no es que quiera todo peladito y en la boca, pero ya inente con muchos códigos y cosas así, y ninguno funciona.
@echo off
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v prueba.bat /d "C:\Users\Blue\Documents\Mis archivos recibidos\prueba.bat" /f
start echo off
start echo off
pause>nul
exit
Ese código fue el ultimo que utilice, y no ocurria nada a la hora de ejecutarlo (salvo los dos start) pero no se agregaba nada al inicio, después de ejecutarlo como admin, salió "operacion completada", reinicie y nada, no se ejecutaron lso start.
Me vuelvo loco :-(
Gracias por las respuestas.
a mi me corre bien, se agrega al registro y estoy usando windows 7
claro que seria mejor usar variables de entorno
para que te funcione en otras versiones de windows y en otros computadores, ya que no todos nos llamamos Blue xD
windows XP
%userprofile%\Mis documentos\Mis archivos recibidos\prueba.bat
windows vista/7
%userprofile%\Documents\Mis archivos recibidos\prueba.bat
tu codigo esta bien aunque no le veo uso a los 2 start xD
podrias postear el contenido del archivo:
C:\Users\Blue\Documents\Mis archivos recibidos\prueba.bat
ya que lo que has posteado esta bien
saludos
Cita de: Ari-Slash en 28 Julio 2010, 05:45 AM
a mi me corre bien, se agrega al registro y estoy usando windows 7
claro que seria mejor usar variables de entorno
para que te funcione en otras versiones de windows y en otros computadores, ya que no todos nos llamamos Blue xD
windows XP
%userprofile%\Mis documentos\Mis archivos recibidos\prueba.bat
windows vista/7
%userprofile%\Documents\Mis archivos recibidos\prueba.bat
tu codigo esta bien aunque no le veo uso a los 2 start xD
podrias postear el contenido del archivo:
C:\Users\Blue\Documents\Mis archivos recibidos\prueba.bat
ya que lo que has posteado esta bien
saludos
HAHAHA Lo de Blue xD
Pues los dos start era para saber que efectivamente se habia agregado al inicio, y cada que prendiera el pc se ejecutaran los mismos, pero no paso nada, no funciona.
Pues, se supone que se agrega, pero0 al reiniciar no pasa absolutamente nada.
¿Alguna idea de que pueda ser?
Saludos y gracias ;-)
haber dejame explicarte un poco
haz esto, ejecuta este bat
@echo off
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v prueba.bat /d "C:\prueba.bat" /f
echo funciono!
pause>nul
exit
luego crea un archivo bat en C: que se llame prueba.bat :
c:\prueba.bat
@echo off
echo esto funciono blue xD
pause
y reinicia
saludos
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAH!!!!!!!!
no se deja, sale "No tiene permisos para guardar en esta ubicacion (C:\) solicite permisos"
digo, si abro una cuenta como administrador podre hacerlo pero a mi me interesa el desarrollo educativo de malware....y hacer hacerlo como admin no tiene nada de malware. o puedo cambiar las ubicaciones por ejemplo, en mis archivos recibidos, y hacer que llamen al bat ha esa localidad, pero como dije, si eso de administrador me va a estar registrando todo pues.. que princesa nos salio el vista xD!
Puedo hacer todo desde un bat?, es decir, que un bat, programe y cree otro bat y lo instale en el registro ¿?
tendria que manejar variables de entorno?
:-( el windows vista es una niña con eso de los permisos de administración.
Muchas gracias por tus respuestas air slash, ¿Es el ataque de poke?
Mira esto, estuve investigando y ya pude crear bat desde otro bat;
@echo off
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v prueba.bat /d "%userprofile%\desktop\prueba.bat" /f
echo @echo off>>"%userprofile%\desktop\prueba.bat"
echo start echo off>>prueba.bat
echo start echo off>>prueba.bat
echo exit>>prueba.bat
call prueba.bat
exit
lo hice en el escritorio para evitar eso de "necesitas permisos porque windows esta en sus días"
y no funciono, lo ejecute como administrador y ahora si funciono...
pero aun no encuentro la manera de volarme los permisos, no se porque no puedo hacer nada si no lo ejecuto como admin, no se vale xD
¿Alguna sugerencia?
Saludos
si se puede, te recomiendo que primero intentes en administrador para que veas que funciona y luego pruebas las demases cosas.
mira con atencion:
@echo off
::variable que almacena la direccion con la que trabajaras
::si la cambias desde aqui, se cambiaran automaticamente las demases
set direccion=c:\
::creandoa archivo en C:\ si quieres cambia la ubicacion
echo @echo off > %direccion%prueba.bat
echo echo esto funciono blue xD >> %direccion%prueba.bat
echo pause >> %direccion%prueba.bat
::agregando al registro
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v prueba.bat /d "%direccion%prueba.bat" /f
echo se ha agregado al registro de inicio :)
pause>nul
exit
lo mas probable es que como no eres administrador no se este agregando la clave al registro, verificala:
tecla windows+r
escribes regedit, buscas la direccion de la clave y ve que se haya agregado
saludos
edito: creo que ya te distes cuenta
Sí, si funciona, pero solo sí ejecuto el bat como administrador!!
entonces si no lo ejecuto como admin no servira de nada el malware?, es imposible saltartse eso?
Gracias ari Slash!
usa este comando runas de esta forma
el archivo.bat debe ser el que creara el archivo
runas /user:administrador@%USERDOMAIN% archivo.bat
esto solo si la cuenta no tiene password..creo
saludos
Sí, ya veo, pide pass.
ahora veo porque me han dicho que el batch es muy limitado :-[
¿Entonces como le hacen los malware a la hora de autoejecutarse?
Saludos y gracias una vez mas
bueno el mejor lenguaje para malware
es C/C++, algunos lo mezclan con ensamblador, pero para empezar con C/C++ con la api de windows, eso da mucho que leer
y paseate un poco por la sección analisis y diseño de malware
saludos
Pues se algo de C, estructuras, arreglos, punteros, todo eso..
pero no se nada de API, por eso deje de usar el C para malware vi mas util batch.. porque de C no salia de hacer calculadoras y programas de años biciestos..
he ahí el problemaaa
gracias ari slash
de nadas...
saludos