https://adrianlois.com/mitre/t1546.012/Recent content in T1546.012 on Adrián LoisHugoesMon, 19 Sep 2022 11:06:00 +0000https://adrianlois.com/posts/iniciar-aplicaciones-antes-perfiles-usuario-windows/Sun, 23 Aug 2015 22:33:00 +0000https://adrianlois.com/posts/iniciar-aplicaciones-antes-perfiles-usuario-windows/<p>Si queremos <strong>iniciar una determinada aplicación en background antes de la carga de cualquier perfil de usuario</strong>, de modo que ya esté disponible cuando encendamos el equipo y nos aparezca la pantalla de bienvenida de Windows sin necesidad de iniciar sesión en la máquina local.</p> <blockquote class="al-alert al-alert-caution"> <p class="al-alert-title"> <i class="fa-solid fa-circle-exclamation" aria-hidden="true"></i> <span>Vector clásico de persistencia</span> </p><p>Modificar <code>HKLM\...\Winlogon\Userinit</code> es una técnica documentada de persistencia (MITRE ATT&amp;CK T1547.004). Cualquier alteración será marcada por EDR/AV maduros y queda en logs forenses. Si lo usas como administrador legítimo, documenta el binario añadido y notifica al equipo de seguridad para evitar incidentes.</p>