Poner Programas Al Inicio A Mano!!
Bueno, habrimos el regedit, en INICIO -> EJECUTAR y escribimos regedit y enter, se abrirá el editor de registro.
El Registro se divide en ramas que salen de MI PC, pero en este momento la que nos interesa es la:
HKEY_LOCAL_MAC HINE
Como su nombre lo indica, tiene que ver con la configuracion de la maquina local, configuracion de los programas, hardware, software, etc.
De ahí se depliegan varias ramas, pues nos movemos hasta llegas a:
HKEY_LOCAL_MAC HINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
En esta rama es la mas comun, donde se ponen los programas que inician junto al sistema.
Pues se trata de cómo se ponen los programas al inicio de guindous, a mano, sin ayuda de ningun programa que haga el trabajo por nosotros excepto Regedit y M$dos, jejeje
Esto pretende ser algo asi como una pequeña introduccion al registro de guindous para irnos familiarizando con su uso, algunos conceptos, etc.
No es un post con explicaciones detalladas con el registro, es solo una pequeña introduccion.
Primero pondremos programas al inicion con la interfaz grafica (Regedit), Luego por medio de Entradas de Registro, y al final con M$dos
Para por lo menos saber que demonios hacen los programas que hacen esto con solo poner la direccion del ejecutable, asi que aquí vamos.
Esto pretende ser algo asi como una pequeña introduccion al registro de guindous para irnos familiarizando con su uso, algunos conceptos, etc.
No es un post con explicaciones detalladas con el registro, es solo una pequeña introduccion.
Primero pondremos programas al inicion con la interfaz grafica (Regedit), Luego por medio de Entradas de Registro, y al final con M$dos
Para por lo menos saber que demonios hacen los programas que hacen esto con solo poner la direccion del ejecutable, asi que aquí vamos.
Lo primero es saber donde se ponen los programas al inicio, bueno pues se ponen en el registro de guindous, una breve explicación sobre esto, el registro de guindous es como una gran base de datos donde los programas que instalamos escriben valores de configuracion, luego al ser ejecutado el programa este verifica estos valores, para saber con que configuración debe de ejecutarse.
Pero no solo los programas que instalamos escriben en el registro, el mismo sistema operativo recoge su configuración de inicio, harware, controladores, software, etc. De ahí es que el registro sea tan importante, para guindous, como decia AZIMUT: el registro de guindous es el 51% del S.O. sin el solo quedarian un monton de archivos de sistema inservibles, ensus sabias palabras, de ahí la importancia de saber controlarlo, pero por ahora solo pondremos programas al inicion para ir familiarizarno s con este.
Pero no solo los programas que instalamos escriben en el registro, el mismo sistema operativo recoge su configuración de inicio, harware, controladores, software, etc. De ahí es que el registro sea tan importante, para guindous, como decia AZIMUT: el registro de guindous es el 51% del S.O. sin el solo quedarian un monton de archivos de sistema inservibles, ensus sabias palabras, de ahí la importancia de saber controlarlo, pero por ahora solo pondremos programas al inicion para ir familiarizarno s con este.
Bueno, habrimos el regedit, en INICIO -> EJECUTAR y escribimos regedit y enter, se abrirá el editor de registro.
El Registro se divide en ramas que salen de MI PC, pero en este momento la que nos interesa es la:
HKEY_LOCAL_MAC HINE
Como su nombre lo indica, tiene que ver con la configuracion de la maquina local, configuracion de los programas, hardware, software, etc.
De ahí se depliegan varias ramas, pues nos movemos hasta llegas a:
HKEY_LOCAL_MAC HINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
En esta rama es la mas comun, donde se ponen los programas que inician junto al sistema.
Una vez posicionados en esta rama, para crear una valor nuevo, como para poner un programa al inicio, damos clic derecho, y en el menú contextual le damos en Nuevo -> Valor Alfanumérico, ahora le ponemos el nombre. Puede ser cualquiera, ahora se ha creado un nuevo valor, ahora tendremos que modificarlo para que apunte al programa que queremos poner al inicio, seleccionamos el nuevo valor, clic derecho -> modificar
Saldra un ana ventanita para ponerle la direccion del programa, pues se la ponemos, suponiendo que el Server de algun, troyano este en system32:
Aceptar, y listo, ese programa se ejecutara cada vez que se inicie el sistema.
Si el programa necesita de argumentos, como el servu que necesitaba la opcion -h para ejecutarse oculto, ese argumento solo se agrega a la información del valor, lo anterior que daria asi:
C:\WINDOWS\systema32\server.exe –h
Facil, no?
Ahora veremos como se puede crear una entrada de registro, realmente es facil.
Una Entrada de registro no es mas que un archivo de texto plano, con extencion .reg, que bien se puede hacer con el block de notas, conociendo el formato de este tipo de estrada.
Una entrada de registro, su formato es:
1 empieza con:
Windows Registry Editor Version 5.00
2 La Rama a la que se clavara el nuevo valor, entre corchetes.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
3 Seguido va el nombre del valor y la informacion del valor, lo mismo que escribimos antes, Nombre del valor sera Prueba etre comillas y delante un símbolo de igual (=) y la información del valor sera la direccion del programa igualmete entre comillas y con doble back flash, que sera: C:\WINDOWS\systema32\server.exe uno seguido del otro. Seria asi:
"Prueba"="C:\\WINDOWS\\system32\\server.exe"
Si se pone sin comillas o sin el doble back slash (\\) no funcionara, y no marcara ningun error, simplemente el programa no se ejecutara.
El archivo deberia quedar mas o menos asi:
Igualmente si el ejecutable necesita argumentos, se le ponen al final, igual que antes
Ahora, guardamos el archivo con extencion .reg, y cambiara el icono del archivo a uno del registro y pues vamos a ve si de verdad funciona, doble clic en el archivo, saldra una ventana preguntando si queremos meter esa información al registro pues le decimos que si
Si todo va bien os mostrara un mensaje. Algo como. “se introdujo la clave con éxito” o algo asi. Para ver si funciono, pues ejecutamos regedit, y vemos que efectivamente se introdujo el valor.
Ahora, veremos otra forma de modificar el registro para poner programas al inicio, que es la mas divertida, y la mas facil, si, desde M$dos, con el comando reg.
Pues habrimos la shell, Inicio -> ejecutar -> cmd
Mas concretamente lo haremos con el comando reg add, es buena idea ejecutar reg add /? Para ver las distintas opciones de este comando e irse familiarizando con el comando
En concreto se usa el comando
Reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v nombre /d datos
Donde HKLM es realmente HKEY_LOCAL_MACHINE
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Es la rama donde queremos crear el nuevo valor
/v Es el parámetro que especifica el nombre del nuevo valor
/d Es la información del nuevo valor es decir la direccion del programa, conviene que lo pongas entre comillas, mas si la direccion lleva espacios en blanco
Bueno el comando quedaria mas o menos asi
Si dice. La operacion finalizo con exito, es que todo va bien, veamos si el Nuevo valor esta en el registro
Bueno, eso es todo.
Saldra un ana ventanita para ponerle la direccion del programa, pues se la ponemos, suponiendo que el Server de algun, troyano este en system32:
Aceptar, y listo, ese programa se ejecutara cada vez que se inicie el sistema.
Si el programa necesita de argumentos, como el servu que necesitaba la opcion -h para ejecutarse oculto, ese argumento solo se agrega a la información del valor, lo anterior que daria asi:
C:\WINDOWS\systema32\server.exe –h
Facil, no?
Ahora veremos como se puede crear una entrada de registro, realmente es facil.
Una Entrada de registro no es mas que un archivo de texto plano, con extencion .reg, que bien se puede hacer con el block de notas, conociendo el formato de este tipo de estrada.
Una entrada de registro, su formato es:
1 empieza con:
Windows Registry Editor Version 5.00
2 La Rama a la que se clavara el nuevo valor, entre corchetes.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
3 Seguido va el nombre del valor y la informacion del valor, lo mismo que escribimos antes, Nombre del valor sera Prueba etre comillas y delante un símbolo de igual (=) y la información del valor sera la direccion del programa igualmete entre comillas y con doble back flash, que sera: C:\WINDOWS\systema32\server.exe uno seguido del otro. Seria asi:
"Prueba"="C:\\WINDOWS\\system32\\server.exe"
Si se pone sin comillas o sin el doble back slash (\\) no funcionara, y no marcara ningun error, simplemente el programa no se ejecutara.
El archivo deberia quedar mas o menos asi:
Igualmente si el ejecutable necesita argumentos, se le ponen al final, igual que antes
Ahora, guardamos el archivo con extencion .reg, y cambiara el icono del archivo a uno del registro y pues vamos a ve si de verdad funciona, doble clic en el archivo, saldra una ventana preguntando si queremos meter esa información al registro pues le decimos que si
Si todo va bien os mostrara un mensaje. Algo como. “se introdujo la clave con éxito” o algo asi. Para ver si funciono, pues ejecutamos regedit, y vemos que efectivamente se introdujo el valor.
Ahora, veremos otra forma de modificar el registro para poner programas al inicio, que es la mas divertida, y la mas facil, si, desde M$dos, con el comando reg.
Pues habrimos la shell, Inicio -> ejecutar -> cmd
Mas concretamente lo haremos con el comando reg add, es buena idea ejecutar reg add /? Para ver las distintas opciones de este comando e irse familiarizando con el comando
En concreto se usa el comando
Reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v nombre /d datos
Donde HKLM es realmente HKEY_LOCAL_MACHINE
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Es la rama donde queremos crear el nuevo valor
/v Es el parámetro que especifica el nombre del nuevo valor
/d Es la información del nuevo valor es decir la direccion del programa, conviene que lo pongas entre comillas, mas si la direccion lleva espacios en blanco
Bueno el comando quedaria mas o menos asi
Reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v prueba2 /d “C:\WINDOWS\system32\server.exe”
Si dice. La operacion finalizo con exito, es que todo va bien, veamos si el Nuevo valor esta en el registro
Bueno, eso es todo.
BIEN BIEN AUNQUE NO A MUCHOS LES GUSTA LA SHELL XD
ResponderEliminarSi Hay varios alergicos al la shell pero pues, en esto nadie se salva
ResponderEliminarEs bueno😎
ResponderEliminar