|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Нет наработок или кода, если нужно готовое решение - создайте тему в разделе Фриланс и оплатите работу. Название темы включает слова - "Помогите", "Нужна помощь", "Срочно", "Пожалуйста". Название темы слишком короткое или не отражает сути вашего вопроса. Тема исчерпала себя, помните, один вопрос - одна тема Прочитайте правила и заново правильно создайте тему. |
|
Опции темы | Поиск в этой теме |
30.03.2007, 16:34 | #21 |
Редкий тунеядец
Форумчанин
Регистрация: 29.10.2006
Сообщений: 595
|
Имя проги - svchost.exe + Visible:=false; В 95% случаев этого хватает! Не все помнят сколько именно файлов svchost.exe и от чьего имени должно быть запученно при нормальной работе системы!
|
30.03.2007, 20:11 | #22 |
добрый няша
Старожил
Регистрация: 29.10.2006
Сообщений: 4,804
|
обычно если запущено от имени SYSTEM и NETWORK SERVICE, то всё нормально, а если другое то уже ......
|
02.04.2007, 12:35 | #23 | |
Пользователь
Регистрация: 21.03.2007
Сообщений: 14
|
Цитата:
(....удалено....) AVP must Die!! я сегодня экперимент ставил: моя прога не закекается антивирусом (ни при работе, ни при сканировании AVP6.0, включена полная защита, последние базы), прописывается в автозагрузку, в процессах ее не видно, короче дальше - делай чё хочешь... ну, ессно, я ее сразу удалил с исходниками, а то посадят ещё.... =) Последний раз редактировалось Lexx; 02.04.2007 в 13:20. |
|
02.04.2007, 12:57 | #24 | ||
Delphi/C++/C#
Участник клуба
Регистрация: 29.10.2006
Сообщений: 1,972
|
Цитата:
Цитата:
|
||
02.04.2007, 13:19 | #25 |
Пользователь
Регистрация: 21.03.2007
Сообщений: 14
|
Не веришь, и правильно делаешь....
Прошу прощения, но я удалю строки из своих сообщений, как я это сделал, а то с моей легкой руки появится новый троян... понаписывают млин вирусов.... паубивав бы.... =) насчёт выложи - это уже распространение, ещё раз прошу прощения, но не рискну.... недавно намучился с вирусом нешта, так етот хоть лечится.... и ещё, мой друг сказал что лично меня удушит, если я напишу вирус, так что в эти дела я не полезу... чисто для себя. для общего развития... |
02.04.2007, 13:53 | #26 | |
Delphi/C++/C#
Участник клуба
Регистрация: 29.10.2006
Сообщений: 1,972
|
Цитата:
|
|
06.04.2007, 16:37 | #27 |
Пользователь
Регистрация: 21.03.2007
Сообщений: 14
|
закинуть прогу в автозагрузку - заменить файл в system32 "userinit.exe" своей прогой, причем, сделать копию оригинального файла (как-нить под другим не подозрительным именем), и прописать в своей проге запуск этого оригинального файла, т.к. винда вообще не загрузится. Предварительно удалить userinit из папок system32\dllcache и из папки сервис пака в винде, иначе служба защиты файлов винды перепишет обратно оригинальный userinit в system32 =)
вот с автозапуском разобрались, антивирус никак не реагирует на эти манипуляции. спрятать процесс свой - уже в принципе описано, но чтобы антивирус не ругался, нужно спрятать и другие процессы, в том числе и процесс антивируса, поставить свой PID постарше (авп проверяет по порядку, начиная с младших), когда авп наткнется на свой (avp.exe) скрытый процесс, она выругается, что это возможно вирус =)))) и покиляет его (сама себя =). AVP тобишь полный фуфел =) Таким образом, пока наш процесс вычислится, винда ляжет... =) Суть я рассказал - дальше вариантов можно придумать много =) |
06.04.2007, 17:14 | #28 |
Владимир М.
Участник клуба
Регистрация: 30.10.2006
Сообщений: 1,289
|
сделать процесс, от имени SYSTEM и не убиваемый из диспетчера (как Outpost Firewall) - вполне возможно.
Берегите друг друга!
|
21.10.2008, 17:45 | #29 | |
Я с вами :-)
Форумчанин
Регистрация: 19.10.2008
Сообщений: 110
|
Цитата:
но интересней сделать несколько иначе Не нужно заменять файл "userinit.exe" достаточно в указанную папку поместить ВАШУ СЕКРЕТНУЮ ПРОГРАММУ с имненем "EXPLORER.EXE" и всё ))) ну конечно не забыть добавить в код вашей программы запуск оного )) вариант работает даже в БЕЗОПАСНОМ РЕЖИМЕ загрузки P.S. проверялось на XP за другие ОС ничего сказать не могу ,хотя в висте в реестре запуск эксплорера записан так же как и в ХР так что в автозагрузке ничего и в реестре тоже))
٩(๏̯͡๏)۶٩(๏̯͡๏)۶٩(๏̯͡๏)۶ моя любимая книга - Окна for чайников . Кодить начал ещё вчера . ......кто там кодит ? Да не кто не кодит это я куякнулся
Последний раз редактировалось Стелс; 21.10.2008 в 17:48. |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Скрытый автозапуск программы | Comer_Jus | Помощь студентам | 1 | 20.06.2008 14:47 |
Скрытый текст | strider | Microsoft Office Word | 3 | 06.05.2008 20:32 |
запись программы в автозапуск | zetrix | Безопасность, Шифрование | 33 | 07.01.2008 00:08 |
vBulletin скрытый форум | Wallaby | PHP | 3 | 19.11.2007 22:03 |
Скрытый файл | Andr | Безопасность, Шифрование | 1 | 15.06.2007 12:29 |