Magnefikko
Były Moderator
- Dołączył
- Maj 29, 2004
- Posty
- 709
Witam!
Wydawać by się mogło, że metoda dodawania naszej aplikacji do rejestru jest nieco przestarzała i dość przewidywalna. Mówimy oczywiście o wirusach/trojanach/keyloggerach/programach propagandowych PiS'u na Windowsa. Podyskutujmy sobie więc o nowych metodach ukrywania plików ;-)
[hide:5886359eb8]Najprostrzą metodą według mnie jest znalezienie sobie pliku i nazwanie naszego syfu bardzo podobnie, np. llsas.exe ,ale długo to się nie utrzyma. Najskuteczniejsze byloby dopisywanie się aplikacji do plików, systemowych czy innych, jednak jest to dość trudne. Wymyśliłem (nie wiem czy pierwszy) metodę uproszczoną: program zabija proces exploler.exe, zmienia nazwę pliku exploler.exe na np. shostv.exe, a sam kopiuje się do c:windowsexploler.exe . Oczywiście na samym starcie działania uruchamia shostv.exe, czyli nasz podmieniony exploler. Sinis wymyślił dla "Win Demonica" dopisywanie się do autoexec.bat, ale na np. Windowsie XP nie uświadczysz takiego pliku ;-)[/hide:5886359eb8]
Dorzućcie parę swoich pomysłów (w znaczniku hide), lub skomentujcie w.w.
Pozdrawiam
Wydawać by się mogło, że metoda dodawania naszej aplikacji do rejestru jest nieco przestarzała i dość przewidywalna. Mówimy oczywiście o wirusach/trojanach/keyloggerach/programach propagandowych PiS'u na Windowsa. Podyskutujmy sobie więc o nowych metodach ukrywania plików ;-)
[hide:5886359eb8]Najprostrzą metodą według mnie jest znalezienie sobie pliku i nazwanie naszego syfu bardzo podobnie, np. llsas.exe ,ale długo to się nie utrzyma. Najskuteczniejsze byloby dopisywanie się aplikacji do plików, systemowych czy innych, jednak jest to dość trudne. Wymyśliłem (nie wiem czy pierwszy) metodę uproszczoną: program zabija proces exploler.exe, zmienia nazwę pliku exploler.exe na np. shostv.exe, a sam kopiuje się do c:windowsexploler.exe . Oczywiście na samym starcie działania uruchamia shostv.exe, czyli nasz podmieniony exploler. Sinis wymyślił dla "Win Demonica" dopisywanie się do autoexec.bat, ale na np. Windowsie XP nie uświadczysz takiego pliku ;-)[/hide:5886359eb8]
Dorzućcie parę swoich pomysłów (w znaczniku hide), lub skomentujcie w.w.
Pozdrawiam