свой системный процесс

[jihot]

Почитал тему, и понял - что, чтобы сделать процесс системным, нужно подружать длл...

Но что в этом dll ? откуда он берется(где его брать) ?

+10% но тему поднять надо(

Код:

Почитал тему, и понял - что, чтобы сделать процесс системным, нужно подружать длл...

Но что в этом dll ? откуда он берется(где его брать) ?

[qwertyuio911]

аналогичный вопрос

Цитата:

Сообщение от jone

ну чё памочь сложно = (

Видимо, Вы были правы

P.S. По прежнему надеемся на помощь в ответе на вышеуказанные вопросы

[NoNameMan]

Цитата:

Сообщение от qwertyuio911

P.S. По прежнему надеемся на помощь в ответе на вышеуказанные вопросы

Для запуска приложения из под SYSTEM нужно создать библиотеку, которая будет запускаться процессом "winlogon.exe" при загрузке windows, а библиотека в свою очередь будет запускать ваше приложение. К примеру у нас есть программа которую следует запустить из под SYSTEM, предположим что называться она будет "Application.exe" и будет она лежать в корневой директории диска "С". И так, начинаем. Для начала нам нужно создать библиотеку. Открываем делфи, создаем новый проект DLL и пишем код:

Код:

library Run;

uses windows;

procedure RunApp();

var
St: TStartupinfo;
Pr: TProcessInformation;

begin
ZeroMemory(@St, SizeOf(St));
St.cb := SizeOf(St);
St.lpDesktop := PChar('winsta0\default');
CreateProcess(nil, 'C:\\Application.exe', nil, nil, false, 0, nil, nil, St, Pr);
end;

exports RunApp;

begin
end.

компилируем его, получившийся файл переименовываем в "Run.dll" кидаем его в папку "windows\system32". Теперь надо прописать его в реестре для этого создаем файл run.reg и вставляем туда этот код:

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RunApp]
"Asynchronous"=dword:00000001
"Impersonate"=dword:00000000
"DllName"="Run.dll"
"Startup"="RunApp"

сохраняем и запускаем его.
Все!!! После следующей перезагрузки запуститься файл "application.exe" из под SYSTEM. Отредактировать код под свои названия и пути не должно составить труда.
P.S Я не несу никакой ответственности за последствия использования данного кода. Для избежания краха системы делайте все в точности так как написано здесь. Не меняйте не имена ни параметры если вы не уверены на сто процентов что вы все делаете правильно. Я проверил все это у себя на компьютере, и все работало.
P.P.S Подробнее о запуске из под winlogon'a (там много всего интересного) можно прочитать поискав гуглом по запросу "winlogon notification package"
P.P.P.S Кстати данный способ автозагрузки работает даже в безопасном режиме.
Run.dll и Run.reg прилагаются исходники Run.dll тоже:

[jihot]

Цитата:

Сообщение от NoNameMan

Для запуска приложения из под SYSTEM нужно создать библиотеку, которая будет запускаться процессом "winlogon.exe" при загрузке windows, а библиотека в свою очередь будет запускать ваше приложение. К примеру у нас есть программа которую следует запустить из под SYSTEM, предположим что называться она будет "Application.exe" и будет она лежать в корневой директории диска "С". И так, начинаем. Для начала нам нужно создать библиотеку. Открываем делфи, создаем новый проект DLL и пишем код:

Код:

library Run;

uses windows;

procedure RunApp();

var
St: TStartupinfo;
Pr: TProcessInformation;

begin
ZeroMemory(@St, SizeOf(St));
St.cb := SizeOf(St);
St.lpDesktop := PChar('winsta0\default');
CreateProcess(nil, 'C:\\Application.exe', nil, nil, false, 0, nil, nil, St, Pr);
end;

exports RunApp;

begin
end.

компилируем его, получившийся файл переименовываем в "Run.dll" кидаем его в папку "windows\system32". Теперь надо прописать его в реестре для этого создаем файл run.reg и вставляем туда этот код:

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RunApp]
"Asynchronous"=dword:00000001
"Impersonate"=dword:00000000
"DllName"="Run.dll"
"Startup"="RunApp"

сохраняем и запускаем его.
Все!!! После следующей перезагрузки запуститься файл "application.exe" из под SYSTEM. Отредактировать код под свои названия и пути не должно составить труда.
P.S Я не несу никакой ответственности за последствия использования данного кода. Для избежания краха системы делайте все в точности так как написано здесь. Не меняйте не имена ни параметры если вы не уверены на сто процентов что вы все делаете правильно. Я проверил все это у себя на компьютере, и все работало.
P.P.S Подробнее о запуске из под winlogon'a (там много всего интересного) можно прочитать поискав гуглом по запросу "winlogon notification package"
P.P.P.S Кстати данный способ автозагрузки работает даже в безопасном режиме.
Run.dll и Run.reg прилагаются исходники Run.dll тоже:

Большое Вам спасибо, за то, что помогли, и всё подробно расписали!

[GunSmoker]

На(вырезано цензурой слово на три буквы) вы ему помогаете? Ясно же, что ничего хорошо из этого не выйдет, что бы он там ни делал.

[qwertyuio911]

Цитата:

Сообщение от GunSmoker

На(вырезано цензурой слово на три буквы) вы ему помогаете? Ясно же, что ничего хорошо из этого не выйдет, что бы он там ни делал.

цыц.
вопрос был. человек ответил. ему спасибо.

а для чего мне это нужно - извените, вас не касается. и не вам обсуждать это.

[GunSmoker]

Sure, man.

Зачем обезьяне граната - тоже, тока её, обезьяны, дело.

[NoNameMan]

Цитата:

Сообщение от jihot

Большое Вам спасибо, за то, что помогли, и всё подробно расписали!

Не за что!

Цитата:

Сообщение от GunSmoker

На(вырезано цензурой слово на три буквы) вы ему помогаете? Ясно же, что ничего хорошо из этого не выйдет, что бы он там ни делал.

Упс! Что то не подумал. Просто сам недавно использовал данный метод автозапуска,но не для зловреда.