Бэкдор
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Бэкдор - 2010-08-13 00:11:08.433333
|
|
|
Sumerechnyi
Сообщений: 106
Оценки: 0
Присоединился: 2010-06-13 02:54:30.393333
|
Удали ключи автозапуска в реестре либо лучше напиши VBS который уничтожит файл ekrn.exe до того как он будет загружен, для этого создаешь скрипт, и вписываешь его за explorer.exe в реестре, конкретный ключ наизусть не помню, искать влом. тогда сразу после старта оболочки windows файл будет удалён, если замутить учу файл то можно его пропихнуть до загрузки оболочки, тогда удалится 100%
как передать файл через командную строку и добавить его в автозапуск изменение реестра должно будет стартовать внутри нашего мини вируса)
затем запускаем нашу прогу опять же удалённо и затем перезагружаем компьютер, и будет тебе счастье после второй перезагруки ибо самозащита не сработает именно при при запуске виря до старта нода,)
|
|
|
|
|
RE: Бэкдор - 2010-08-13 11:55:12.500000
|
|
|
Hack93
Сообщений: 41
Оценки: 0
Присоединился: 2010-07-21 18:47:44.170000
|
спосибо, а можно пример вбс-скрипта и как его вписывать за эксплорер.еxe в реестре , а то я мало чего понял.
|
|
|
|
|
RE: Бэкдор - 2010-08-13 18:55:30.043333
|
|
|
Sumerechnyi
Сообщений: 106
Оценки: 0
Присоединился: 2010-06-13 02:54:30.393333
|
напишите в аську 562858356 как вернусь помогу за скромнейшее вознаграждение =)
|
|
|
|
|
|
