Nieusuwalny trojan
Wiekszosc trojanow jedyne co robi to sie dodaje do HKEY _LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run a takie to nawet lamer potrafi usunac.
Ja znam kilka innych sposobow, jesli ktos zna inne niech napisze
1) Skopiwac trojana np. do c:recycled wtedy nie bedzie widoczny przez funkcje znajdz, a potem za pomoca odpowiednich polecen w pliku c:autoexec.bat i c:windows winstart .bat dodac go do autostartu albo gdzies indziej, mozna polecenie zaszyfrowac dodajac puste zmienne przez co osoba niedoswiadcozna sie nie skapnie np.
@copy c:recycled
trojan.exe c:trojan.exe zamienic na @%t%c%y%o%s %p%u %y% s% %y%c %g%: %s%%u%r %s%e%h %c%d% y%u% c%s% l%s%e %u%d %s%%u%t %s%r %u%o %s% j%u%a %s %n% u% .%s% e% u%x% s%e %g% %u%c % s%: %h %% s%t %u%r%s%o %i% j%s %a %u% n% s%.%u%e% s% x%y% e% s% (czytaj co druga litere)
W win xp niestety plik autexec.bat i winstart.bat nie jes uruchamiany podczas staru systemu
2) w pliku system.ini jest taka linjka shell=explorer.exe mozna zamienic na shell=explorer .exe c:trojan.exe przez co bedzie sie wlaczal podczas uruchamiania komputera dziala w win98 i chyba w me, nie dziala w win xp i 2000
3) dodac do rejestru w HKEY_LOCAL_MACHINE Software Microsoft Active Setup Installed Components w jakims wybranym kluczu np. {44BB A840-CC 51- 11C F-A AFA- 00AA0 0B6015C} i zmienic wartosc klucza StubPath na c:trojan.exe a IsInstalled nadac wartosc 0 dziala w win98, w xp ten klucz jest gdzies indziej ale nie pamietam gdzie
4) HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Explorer Shell Folders jest klucz Startup domyslnie jest
C:WINDOWS Menu Start Programy Autostart mozna zmienic na swoje, w kluczu HKEY_ CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Explorer User Shell Folders trzeba dodac Starup i wpisac ta sama sciezke inaczej nie bedzie dzialalo, jesli wpiszemy np. c:windows Elementy autostartu niedostępne to wtedy nie bedzie sie dalo odhaczyc tego w msconfigu
5) dodac do pliku c: windows folder.htt i innych plikow htt cos takiego
{{script language="JavaScript"}}
function rand(num) {
return Math.floor(Math.random() * num) + 1;}
x=rand(10);
if (x==5) document.write("");
{{/script}}
Wowczas jesli ktos ma wlaczony widok Styl sieci web wystarczy ze chodzi sobie po katalogach w eplorerze a trojan sam mu sie wlacza, dalem random(10) zeby trojan nie wlaczal sie co chwile gdyz wolno chodzi system. Nie wiem czy to dziala na xp. Ja mam win98 i z domsylnymi ustawieniami to dziala
6) mozna zmienic w rejestrze zeby dane typy plikow np. com, bat byly otwierane za pomoca twojego programu np. HKEY_CLASSES_ROOT comfile shell open command zmiec wartos domyslna na c:wir.bat %1 a pliku wir.bat cos takiego
@tajne komendy
@tajne komendy
@cls
@%1
Wiekszosc trojanow jedyne co robi to sie dodaje do HKEY _LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run a takie to nawet lamer potrafi usunac.
Ja znam kilka innych sposobow, jesli ktos zna inne niech napisze
1) Skopiwac trojana np. do c:recycled wtedy nie bedzie widoczny przez funkcje znajdz, a potem za pomoca odpowiednich polecen w pliku c:autoexec.bat i c:windows winstart .bat dodac go do autostartu albo gdzies indziej, mozna polecenie zaszyfrowac dodajac puste zmienne przez co osoba niedoswiadcozna sie nie skapnie np.
@copy c:recycled
trojan.exe c:trojan.exe zamienic na @%t%c%y%o%s %p%u %y% s% %y%c %g%: %s%%u%r %s%e%h %c%d% y%u% c%s% l%s%e %u%d %s%%u%t %s%r %u%o %s% j%u%a %s %n% u% .%s% e% u%x% s%e %g% %u%c % s%: %h %% s%t %u%r%s%o %i% j%s %a %u% n% s%.%u%e% s% x%y% e% s% (czytaj co druga litere)
W win xp niestety plik autexec.bat i winstart.bat nie jes uruchamiany podczas staru systemu
2) w pliku system.ini jest taka linjka shell=explorer.exe mozna zamienic na shell=explorer .exe c:trojan.exe przez co bedzie sie wlaczal podczas uruchamiania komputera dziala w win98 i chyba w me, nie dziala w win xp i 2000
3) dodac do rejestru w HKEY_LOCAL_MACHINE Software Microsoft Active Setup Installed Components w jakims wybranym kluczu np. {44BB A840-CC 51- 11C F-A AFA- 00AA0 0B6015C} i zmienic wartosc klucza StubPath na c:trojan.exe a IsInstalled nadac wartosc 0 dziala w win98, w xp ten klucz jest gdzies indziej ale nie pamietam gdzie
4) HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Explorer Shell Folders jest klucz Startup domyslnie jest
C:WINDOWS Menu Start Programy Autostart mozna zmienic na swoje, w kluczu HKEY_ CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Explorer User Shell Folders trzeba dodac Starup i wpisac ta sama sciezke inaczej nie bedzie dzialalo, jesli wpiszemy np. c:windows Elementy autostartu niedostępne to wtedy nie bedzie sie dalo odhaczyc tego w msconfigu
5) dodac do pliku c: windows folder.htt i innych plikow htt cos takiego
{{script language="JavaScript"}}
function rand(num) {
return Math.floor(Math.random() * num) + 1;}
x=rand(10);
if (x==5) document.write("");
{{/script}}
Wowczas jesli ktos ma wlaczony widok Styl sieci web wystarczy ze chodzi sobie po katalogach w eplorerze a trojan sam mu sie wlacza, dalem random(10) zeby trojan nie wlaczal sie co chwile gdyz wolno chodzi system. Nie wiem czy to dziala na xp. Ja mam win98 i z domsylnymi ustawieniami to dziala
6) mozna zmienic w rejestrze zeby dane typy plikow np. com, bat byly otwierane za pomoca twojego programu np. HKEY_CLASSES_ROOT comfile shell open command zmiec wartos domyslna na c:wir.bat %1 a pliku wir.bat cos takiego
@tajne komendy
@tajne komendy
@cls
@%1