наверняка тема была - но поиск ничего не выдал
какие способы есть для закрепления бота на машине жерты
куда прописывать автозапуск - каие методы рулят
если где была статейка - киньте линк подалуйста
а то в использовать только реестр Run рука не поднимается

http://indetails.info/index.php?module=techs&id=178
какие способы есть для закрепления бота на машине жерты
яерные не пробовал?

http://indetails.info/index.php?module=techs&id=178

яерные не пробовал?

нет пока - сначала отладить все надо - а то залеть в ядро не проблемме - проблемма не наср..ть там

смотри руткит AFXRootkit2005 by Aphex

http://www.iamaphex.net

миллион способов.
для автозапуска можно например проинфектить системные файлы виндовс, к примеру userinit.exe, или поизвращаться с дллками(длл сначала ищутся в каталоге с программой и только потом в system32).

Вот поизучай DKCS DDoS bot'a (http://dkcs.void.ru/index.php?module=read&action=313) посмотри как он там закрепляется, приписывается как служба и как драйверы и ауля...))) дерзай..)

Нечего его изучать, это наикревейший бот, которого я видел. До сих пор помню мощный антиэвристик:

//что-то наподобие
for(int i=0; i<100; i++)
{
__asm
{
nop
nop
nop
}
}

Это не говоря уже о кривом инжекте и прочих багах.