Indetectables

Como much@s sabrán los tipicos rats usan estas llaves para iniciarse con el sistema, pero la desventaja es que esas entradas pueden verse facilmente con el msconfig o algun programa afin. Entonces me dio la curiosidad de encontrar otra manera de iniciar mi archivo.

Bueno luego de investigar mucho di con la pagina del msdn(?) el cual brinda una herramienta schtasks es un programador de tareas de windows via consola, en el cual tiene infinidades de combinaciones desde ejecutarse como administrador hasta persistencia y elevar privilegios system.

Entonces pude lograr acorralar un comando para ejecutar nuestra aplicacion se inicie con el sistema, aparte si el proceso se cierra se vuelve a ejecutar un minuto despues. Todo esto sin privilegios de administrador

{"schtasks", "/create", "/tn", "nombre_tarea", "/tr", "c:\a.exe"", "/sc", "minute", "/mo", "1"});

Incovenientes:
Si la cuenta tiene usuario con contraseña al ejecutar el comando solicita contraseña:
Ventajas:
No se muestra en msconfig no es detectada al crear ese registro. Ya que algunos avs detectan por proactiva cuando un exe intenta autoregistrarse.


Para dejar la rutina un ratito.

Interesante info @adwind y me costo detectarlo en el reg :P

Muchas gracias por el dato adwind, un saludo.

No e entendido mucho pero se ve interesante me pondre a ver que puedo hacer mas xDDD

Gracias adwind, voi a probarlo

muy interesante.... gracias (Y) testing

Gracias adwind se ve muy bueno voy a probarlo. Saludos.

gracias por este de información útiles saludos..

Hehehe adwincito, ese mismo uso yo, otra desventaja es que necesitan tener activado los task, (versiones UE, little y demás piratería generalmente lo traen desactivado)

Lo hermoso es que a veces te cuelas hasta con privilegios SYSTEM, o usas este método para escalar *-*!

Este inicio lo "obtuve" (por no decir lo robé) de un .cmd que se copiaba por USB y ah sido efectivo desde hace ya unos años, recomendado
Salud!