Автозагрузка Delphi
 

Подскажите метод добавление в автозагрузку, но надо что бы Касперский не палил.

Стандартные методы я знаю.

Раньше делал автозакрузку через Dll которая грузилась вместе с explorer, в Dll писал просто запуск нужной проги.

Теперь Касперский ругается на это.

Требуется неординарный метод.

есть 3 темы, но они приват :-P
Если хочешь узнать их, то посиди с отладчиком над руткитом TDSS

я так понимаю, реестр палится?

каспер еще с древних времен палит ключи:
*\Software\Microsoft\Windows\CurrentVersion\Run*
тем более любая проактивка тоже палит их. а вот в TDSS новом есть метод который никто не палит ) Даже аутпост с комодом )

Его хотябы видно в руткит процессах?

2 cheater_man а он драйвер ставит в систему для беспаливности. gmer палит его.
Хотя на его основе такие красивые вещи получаются ) что даже gmer бессилен

Не настолько я силен в програмирование не понимаю толком что такое руткит TDSS, буду гуглить.

Погуглил, ситуация начинает проясняться ))

slesh, а есть ссылка на семпл TDSS?

А если прикинутся программой которая уже есть в автозагрузке??

2 xafon ищи на сайтах антивирусной тематики. В разных версиях просто разные алгоритмы
2 denjf чтобы прикрыться уже той прогой, тебе придется её заменить, а это скорее всего вызовет подозрение. Если в 6 каспере еще вроде не было подозрений то далее уже будут. Темболее что виндовые проги защищены (для XP ) WFP и там отдельные методы подмены прог должны быть