rsmaster93
Użytkownik
- Dołączył
- Grudzień 2, 2010
- Posty
- 2
Mam problem, aby zrobić ładowanie mojego trojana podczas włączania systemu. Kiedyś w jakimś trojanie widziałem takie coś, że kopiował się do C:\WINDOWS\ jako DLL (tylko zmienione rozszerzenie) i pojawiał się wpis w autostarcie.
W autostarcie był klucz, w którym było rundll32.exe i odwołanie się właśnie do tamtego DLL. Podejrzewam, że rundll32.exe (plik systemowy) robi tutaj za loadera naszej DLL'ki. Czyli jak włączamy system to automatycznie ładuje się nasz pliczek.
W jaki sposób to zrobić? A może jakieś inne metody na autostart? Zwykłe kopiowanie pliku i wpis do rejestru odpada.
I jak znaleźć dobry sposób pod Windows Vista, Seven na autostart?
// Edit
Znalazłem. W HiJackThis pojawiał się taki wpis:
O4 - HKCU\..\Run: [nvwrmsxmlClient] rundll32.exe "C:\Users\Aaron\AppData\Local\nvwrmsxmlClient\nvwrmsxmlClient.dll", DllInit
jak to zrobić?
W autostarcie był klucz, w którym było rundll32.exe i odwołanie się właśnie do tamtego DLL. Podejrzewam, że rundll32.exe (plik systemowy) robi tutaj za loadera naszej DLL'ki. Czyli jak włączamy system to automatycznie ładuje się nasz pliczek.
W jaki sposób to zrobić? A może jakieś inne metody na autostart? Zwykłe kopiowanie pliku i wpis do rejestru odpada.
I jak znaleźć dobry sposób pod Windows Vista, Seven na autostart?
// Edit
Znalazłem. W HiJackThis pojawiał się taki wpis:
O4 - HKCU\..\Run: [nvwrmsxmlClient] rundll32.exe "C:\Users\Aaron\AppData\Local\nvwrmsxmlClient\nvwrmsxmlClient.dll", DllInit
jak to zrobić?
