Como iniciar um programa com o Windows

Com certeza que já sabe que existem algumas maneiras de se esconderem programas maliciosos do anti-vírus. Assim, e se um hacker instalar um programa no seu computador e o anti-vírus não o detectar? Como é que descobre a sua origem e como o faz com que não arranque com o windows?

Espero que este artigo ajude muita vítimas de ataques informáticos. A seguir descrevo TODOS ao métodos que podem ser usados para colocar um programa a arrancar juntamente com o Windows.

Atenção, são técnicas avançadas, leia com atenção e qualquer dúvida deixe um comentário

Não nos responsabilizamos por qualquer tipo de dano que possa causar ao seu computador.

Recomendamos que sejam testadas em máquinas virtuais, ou caso não seja possível, crie antes cópias de segurança dos seus dados.

1. Pasta Auto-Iniciar
C:windowsstart menuprogramsstartup {Inglês}
C:windowsMenu DémarrerProgrammesDémarrage {francês}
C:windowsAll UsersMenu IniciarProgramasIniciar { Português}

O Diretório é salvo em:
* [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders]
Startup=”C:windowsstart menuprogramsstartup”
* [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders]
Startup=”C:windowsstart menuprogramsstartup”
* [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerUser Shell Folders]
“Common Startup”=”C:windowsstart menuprogramsstartup”
* [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerShell Folders]
“Common Startup”=”C:windowsstart menuprogramsstartup”

Mudar para outro diretório que não seja o padrão (ex: C:windowsstart menuprogramsstartup) fará
com que TODOS os programas na pasta (ou diretório) sejam executados.
Observação : o Subseven 2.2 usa esse método.

2. Win.ini

[windows]
load=file.exe
run=file.exe

3. System.ini
[boot]
Shell=Explorer.exe file.exe

4. c:windowswinstart.bat

“Você pode criar esse bat com os comandos que quiser e ele será executado no início”

5. Registro

Para editar o registro, use o programa regedit. Clique no botão INICIAR, selecione EXECUTAR e escreva REGEDIT. O programa abrirá, como é mostrado abaixo. Sempre que você ver um texto entre colchetes ( [ ] ), é só seguir o caminho indicado pelas pastas do regedit.



[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
“qualquercoisa”=”c:runfolderprogram.exe”

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce]
“qualquercoisa”=”c:runfolderprogram.exe”

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
“qualquercoisa”=”c:runfolderprogram.exe”

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]
“qualquercoisa”=”c:runfolderprogram.exe”

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
“qualquercoisa”=”c:runfolderprogram.exe”

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce]
“qualquercoisa”=”c:runfolderprogram.exe”

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices]
“qualquercoisa”=”c:runfolderprogram.exe”

6. c:windowswininit.ini
“Muito usado por SETUPs, é executado uma só vez e o Windows apaga o ficheiro”
Examplo de ficheiro wininit.ini :
[Rename]
NUL=c:windowsfoto.exe
” Esse exemplo envia c:windowsfoto.exe para NUL, o que significa que será deletada “.
E detalhe, roda totalmente invisível.

7. Autoexec.bat
Roda tudo a nível de DOS

8. Shell no registro
[HKEY_CLASSES_ROOTexefileshellopencommand] at =””%1″ %*”
[HKEY_CLASSES_ROOTcomfileshellopencommand] at =””%1″ %*”
[HKEY_CLASSES_ROOTbatfileshellopencommand] at =””%1″ %*”
[HKEY_CLASSES_ROOThtafileShellOpenCommand] at =””%1″ %*”
[HKEY_CLASSES_ROOTpiffileshellopencommand] at =””%1″ %*”
[HKEY_LOCAL_MACHINESoftwareCLASSESbatfileshellopencommand] at =””%1″ %*”
[HKEY_LOCAL_MACHINESoftwareCLASSEScomfileshellopencommand] at =””%1″ %*”
[HKEY_LOCAL_MACHINESoftwareCLASSESexefileshellopencommand] at =””%1″ %*”
[HKEY_LOCAL_MACHINESoftwareCLASSEShtafileShellOpenCommand] at =””%1″ %*”
[HKEY_LOCAL_MACHINESoftwareCLASSESpiffileshellopencommand] at =””%1″ %*”

A chave deve ter um valor do Valor “%1 %*”, se for mudada para “servidor.exe %1 %*”, o servidor.exe
será executado TODA VEZ que um ficheiro exe/pif/com/bat/hta for executado.
Utilizado pelo SubSeven como “Método desconhecido”

9. Icq Inet
[HKEY_CURRENT_USERSoftwareMirabilisICQAgentAppstest]
“Path”=”teste.exe”
“Startup”=”c:\teste”
“Parameters”=””
“Enable”=”Yes”
[HKEY_CURRENT_USERSoftwareMirabilisICQAgentApps

Essa chave inclui todos os ficheiros executados quando o ICQ detecta conexão com a Internet.

10. Explorer
Windows 95,98,ME
Explorer.exe é executado através de uma entrada no system.ini, mas não contem patch, ou seja
se c:explorer.exe existir ele será executado ao invés de c:$winpathexplorer.exe.
Windows NT/2000/XP
Durante a inicialização o Windows NT 4.0 , Windows 2000 e Windows XP consultam a entrada de registro “Shell”,
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell, para determinar o programa que será rodado como Shell.

Por padrão, o valor é Explorer.exe.

11. Componente Active-X
[HKEY_LOCAL_MACHINESoftwareMicrosoftActive SetupInstalled ComponentsKeyName]
StubPath=C:Diretórioficheiro.exe

Acredite ou não, isso inicia o ficheiro.exe ANTES do shell (explorer.exe) e de qualquer outro
programa iniciado pelas chaves RUN

12. Informação interessante
[HKEY_LOCAL_MACHINESoftwareCLASSESShellScrap] at =”Scrap object”
“NeverShowExt”=””

A chave NeverShowExt têm a função de ESCONDER a extensão real de ficheiros SHS.
Isso significa que se você renomear um ficheiro como “Garota.jpg.shs” ele mostra apenas“Garota.jpg” em todos os programas, incluido o Windows Explorer. Se você acrescentar novos tipos de extensão, mais será escondido.”

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[0 Estrelas]

DEIXAR COMENTÁRIO:

1 thought on “Como iniciar um programa com o Windows”

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.