Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Авторские статьи (https://forum.antichat.xyz/forumdisplay.php?f=31)
-   -   Автозагрузка (https://forum.antichat.xyz/showthread.php?t=184716)

OneSelf 07.03.2010 15:57
Автозагрузка
 
Чему учит статья: создавать автозагрузку вашей программы вместе с загрузкой ПК
Статья очень полезная и в то же время легкая, и относится больше к кодингу для новичков,
так как те кто с этим постоянно работают, знают все, что будет ниже, наизусть.
Но людям, которые только начинают свою работу в хак сфере, или просто не сталкивались с подобным, думаю извлекут из нее массу полезного для себя.
В ней будет рассмотрено два наиболее распространенных способов автозагрузки.

Итак, начнем. Для того чтобы сделать загрузку нашей программы вместе с загрузкой Widows нам необходимо, в первую очередь, изменить реестр (Реестр Windows или системный реестр (англ. Windows Registry) — иерархически построенная база данных параметров и настроек в большинстве операционных систем Microsoft Windows.(c)Wikipedia)
Открываем его с следующим способом: Пуск-Выполнить-regedit или regedit.exe
Тк реестр это древовидная система, то понятно что она состоит из разных деревьев имеющих свою название, нас будут интересовать только те, которые относятся к автозагрузкам.
Вот пару таких кеев:
Код:
# HKEY_CURRENT_USERSOFTWARE MicrosoftWindowsCurrentVersionRun
# HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersionRunOnce
# HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersionRunService
# HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionRun
# HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionRunOnce
# HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionRunService
# HKEY_USERSSoftwareMicrosoft WindowsCurrentVersionRun
# HKEY_USERSSoftware Microsoft WindowsCurrentVersionRunOnce
# HKEY_USERSSoftwareMicrosoft WindowsCurrentVersionRunService
p.s. Посмотреть программы которые у вас уже стоят в автозагрузке можно тут:
(Пуск-Выполнить-msconfig-автозагрузка)
Настоятельно рекомендую не удалять ничего лишнего оттуда, ибо не подвергнуть свой виндовс к неминуемой гибели =)

Идем дальше... Теперь нам надо вставить свою программу в любой из данных ключей.
Сделать это проще простого, просто выполняем следующие шаги:
Открываем Delphi.
Создаем новую форму,
далее в (FormCreate(Sender: TObject); ) прописываем следающий код
Код:

procedure TForm1.FormCreate(Sender: TObject);
var
reg: TRegistry;
path: String;
begin
path:=Application.ExeName;
reg:=Tregistry.Create;
reg.RootKey:=HKEY_CURRENT_USER;
if(reg.OpenKey('SoftwareMicrosoftWindows' + 'CurrentVersionRun', True)) then begin
reg.WriteString('Joker', path);
reg.CloseKey;
reg.Free;
end;
end;
end.
P.S. Формула очень простая, думаю для тех кто хоть как то сталкивался с этим, не возникнет не каких вопросов.

После чего в Uses добавляем модуль Registry

Ну и соответственно завершаем свою работу с этим.


И вот,можно сказать все готово. Ваша программа добавлена в автозагрузку, можете проверить.И правда просто?=)

Этот способ очень хорош, так сказать для личного пользования...
Но если вы хотите запустить кому вредносортную программу( что то типа червей, троянов и тд), то лучше воспользоваться другим способом через win.in.
(тк он менее известен и полностью совместим с Windows 9x)
Построен он соответственно тоже на Delphi:

Открываем Delphi
Создаем новую форму,
в Uses Добавляем модуль Inifiles
далее в (FormCreate(Sender: TObject); ) пишем следующие:
Код:

var
Win:TIniFile;
warn:string;
begin
Win:=TIniFile.Create('Win.ini');
Win.ReadString('windows','run',warn);
if warn<>Application.ExeName then
Win.WriteString('windows', 'run',Application.ExeName);
Win.Free;

Закрываем, все готово.
p.s. Здесь с кодом чуть сложнее чем в прошлом случае, но тк статья, так скажем, не для профессионалов, то думаю лучше не пудрить людям мозг, обьясняя его значение.

Ну вот в принципе и все, что я хотел вам рассказать... Как всегда советую: не лезть куда не надо,и прежде чем что то сделать, узнайте об этом поподробнее=)
Думаю данные знания помогут вам, так же как раньше помогли и мне=)
В принципе все. Пока!

А, чуть не забыл... Поставлю ка тут свои копирайты:

(c)OneSelf

POS_troi 07.03.2010 17:24
Цитата:
# HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre nt\Version\RunOnce
# HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce
# HKEY_USERS\Software\Microsoft\Windows\Current\Vers ion\RunOnce
..............................................
Теперь нам надо вставить свою программу в любой из данных ключей.
Еще опиши предназначение ключей ;)

SpangeBoB 07.03.2010 18:50
Лучше почитать более подробно здесь:
http://oszone.net/11517/autorun

=MazaHaka= 22.03.2010 12:06
Для новичков в целом неплохо.
Сегодня отпишу свои методы

ErrorNeo 22.03.2010 12:22
слабоватая статья.
есть очень много других методов, в.т.ч и описанных в паблике.
Читал много более насышенных информацией статей по этой теме в гугле.

"ярлык в автозагрузку" нам не катит? А ничего, что это проигнорит любой АВ и фаервол? Конечно, примитивно...
но уж куда безпалевнее, чем писать в реестр и выводить ахтунги юзеру о редактировании "важных системных ключей".

вообще есть много интересных, по разному сложных\простых\замысловат ых методов.
Даже банально в гугле... просто думаю автор сам не слишком детально изучал тему.

upd.
эта унылая статья натолкнула меня на публикацию следующего:
Способы автозапуска вредоносных программ
читайте и просветляйтесь.

m0g 25.03.2010 13:12
Есть множество и других методов, но всё равно автору спасибо

qaKEP 25.03.2010 13:24
Цитата:
OneSelf
Скрытая автозагрузка отменена тобой?
Описание ключей никому не интересно и не надо?
Вот так лучше и понятней РЕАЛЬНО ВСЕМ:
Цитата:
procedure TForm1.FormCreate(Sender: TObject);
var
Registry: TRegistry;
begin
{ создаём объект TRegistry }
Registry := TRegistry.Create;
{ устанавливаем корневой ключ; напрмер hkey_local_machine или hkey_current_user }
Registry.RootKey := hkey_local_machine;
{ открываем и создаём ключ }
Registry.OpenKey('software\MyRegistryExample',true );
{ записываем значение }
Registry.WriteString('MyRegName','MyRegistry Value');
{ закрываем и освобождаем ключ }
Registry.CloseKey;
Registry.Free;
end;
Не тянет на статью, ИМХО.

wolmer 25.03.2010 20:33
Цитата:
Для того чтобы сделать загрузку нашей программы вместе с загрузкой Widows нам необходимо, в первую очередь, изменить реестр
Если не ошибаюсь то папка "автозагрузка" тоже влияет на то какие программы будут запущены при старте windows
Цитата:
(Пуск-Выполнить-msconfig-автозагрузка)
Настоятельно рекомендую не удалять ничего лишнего оттуда, ибо не подвергнуть свой виндовс к неминуемой гибели =)
Если говна не будет в автозагрузке - все будет нормально если отключить там все что возможно
Цитата:
path:=Application.ExeName;
А что если приложение будет консольным?(минуя процедуру formcreate (хотя и так понятно где она в консольном приложении (скомп. в делфи))) Тогда родителя "Application" не будет ведь
Цитата:
то думаю лучше не пудрить людям мозг, обьясняя его значение
А зачем вообще писать этот кусок статьи про какую то автозагрузку в "вирусах" и "троянах" если ты сам пишешь это (для троянов нормальный процесс записи в автозагр. происх.: как минимум - на winapi):
Код:
Win:TIniFile;
Цитата:
то думаю лучше не пудрить людям мозг, обьясняя его значение.
А нахуя вообще писать этот кусок статьи?


Время: 18:40