ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Перезагрузить страницу Автозагрузка Delphi
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Автозагрузка Delphi
  #1  
Старый 08.04.2010, 10:04
denjf
Участник форума
Регистрация: 12.11.2008
Сообщений: 146
Провел на форуме:
592199

Репутация: 21
По умолчанию Автозагрузка Delphi
Подскажите метод добавление в автозагрузку, но надо что бы Касперский не палил.

Стандартные методы я знаю.

Раньше делал автозакрузку через Dll которая грузилась вместе с explorer, в Dll писал просто запуск нужной проги.

Теперь Касперский ругается на это.

Требуется неординарный метод.
 
Ответить с цитированием

  #2  
Старый 08.04.2010, 11:11
slesh
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241

Репутация: 3349


Отправить сообщение для slesh с помощью ICQ
По умолчанию
есть 3 темы, но они приват :-P
Если хочешь узнать их, то посиди с отладчиком над руткитом TDSS
 
Ответить с цитированием

  #3  
Старый 08.04.2010, 11:34
Byte_
Участник форума
Регистрация: 07.09.2008
Сообщений: 139
Провел на форуме:
351188

Репутация: 65
По умолчанию
я так понимаю, реестр палится?
Код:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Whatever"="c:\runfolder\program.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
"Whatever"="c:\runfolder\program.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Whatever"="c:\runfolder\program.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Whatever"="c:\runfolder\program.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\000x]
"RunMyApp"="||notepad.exe"
 
Ответить с цитированием

  #4  
Старый 08.04.2010, 11:48
slesh
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241

Репутация: 3349


Отправить сообщение для slesh с помощью ICQ
По умолчанию
каспер еще с древних времен палит ключи:
*\Software\Microsoft\Windows\CurrentVersion\Run*
тем более любая проактивка тоже палит их. а вот в TDSS новом есть метод который никто не палит ) Даже аутпост с комодом )
 
Ответить с цитированием

  #5  
Старый 08.04.2010, 12:03
cheater_man
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
Провел на форуме:
709575

Репутация: 17
По умолчанию
Цитата:
Сообщение от slesh  
каспер еще с древних времен палит ключи:
*\Software\Microsoft\Windows\CurrentVersion\Run*
тем более любая проактивка тоже палит их. а вот в TDSS новом есть метод который никто не палит ) Даже аутпост с комодом )
Его хотябы видно в руткит процессах?
 
Ответить с цитированием

  #6  
Старый 08.04.2010, 12:14
slesh
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241

Репутация: 3349


Отправить сообщение для slesh с помощью ICQ
По умолчанию
2 cheater_man а он драйвер ставит в систему для беспаливности. gmer палит его.
Хотя на его основе такие красивые вещи получаются ) что даже gmer бессилен
 
Ответить с цитированием

  #7  
Старый 08.04.2010, 13:00
denjf
Участник форума
Регистрация: 12.11.2008
Сообщений: 146
Провел на форуме:
592199

Репутация: 21
По умолчанию
Цитата:
Если хочешь узнать их, то посиди с отладчиком над руткитом TDSS
Не настолько я силен в програмирование не понимаю толком что такое руткит TDSS, буду гуглить.

Погуглил, ситуация начинает проясняться ))
Последний раз редактировалось denjf; 08.04.2010 в 13:02..
 
Ответить с цитированием

  #8  
Старый 08.04.2010, 13:35
xafon
Познающий
Регистрация: 02.12.2009
Сообщений: 37
Провел на форуме:
195146

Репутация: 15
По умолчанию
slesh, а есть ссылка на семпл TDSS?
 
Ответить с цитированием

  #9  
Старый 08.04.2010, 14:09
denjf
Участник форума
Регистрация: 12.11.2008
Сообщений: 146
Провел на форуме:
592199

Репутация: 21
По умолчанию
А если прикинутся программой которая уже есть в автозагрузке??
 
Ответить с цитированием

  #10  
Старый 08.04.2010, 14:23
slesh
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241

Репутация: 3349


Отправить сообщение для slesh с помощью ICQ
По умолчанию
2 xafon ищи на сайтах антивирусной тематики. В разных версиях просто разные алгоритмы
2 denjf чтобы прикрыться уже той прогой, тебе придется её заменить, а это скорее всего вызовет подозрение. Если в 6 каспере еще вроде не было подозрений то далее уже будут. Темболее что виндовые проги защищены (для XP ) WFP и там отдельные методы подмены прог должны быть
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Видео уроки Delphi ][imer С/С++, C#, Delphi, .NET, Asm 48 18.04.2010 09:05
Delphi - язык или среда? Seravin Болталка 12 28.03.2010 01:46
Литература Delphi Sams С/С++, C#, Delphi, .NET, Asm 2 19.03.2010 19:46
Скачать Delphi 7, помощь. _casper_ С/С++, C#, Delphi, .NET, Asm 20 08.12.2009 04:54
Virus.Win32.Induc.a или "Снова записки новичка" _=(mac)=_ Защита ОС: вирусы, антивирусы, файрволы. 5 24.08.2009 23:34



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ