| Вопрос: Помогите с автозагрузкой.. | Добавлено: 02.07.05 01:36 |
Автор вопроса:  Zloy_keks
|
|
Необходимо загрузить программу ДО explorer.exe в windows XP... желательно до авторизации
знаю что можно, но не знаю как... помогите! пришлите на мыло.. плиз! zloy_keks@openlaner.com буду очень признателен. |
| Ответы | Всего ответов: 20 |
|
Номер ответа: 1 Автор ответа:  HACKER Разработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #1 | Добавлено: 02.07.05 03:35 |
|
ДО explorer.exe
Берёш ставишся вместо explorer.exe винда грузит тебя, а ты потом (после себя) грузиш explorer.exe P.S. Придётся отключать защиту файлов виндовса желательно до авторизации Покажи программу которая загружается до ввода пароля на ос (если я правельно понял). Слышал я про перехватчик ввода этого пароля, он вроде клеется в WINLOGON.exe причём не повреждая его и отключив защиту файлов виндовса... но это думаю не реально сложно, т.к. по технологии PE ещё никто не клеялся на ВБ, а другая там не пройдёт. Может предложат более выгодней варианты. |
||
|
Номер ответа: 2 Автор ответа: ArtyomРазработчик Вопросов: 130 Ответов: 6602 |
Профиль | | #2 | Добавлено: 02.07.05 12:53 |
|
Не уверен, что получится, но..
Попробуй написать службу, которая будет запускаться от имени System. Она, по идее, будет запускаться еще ДО логона. |
||
|
Номер ответа: 3 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #3 | Добавлено: 03.07.05 00:46 |
Та хто ж тя пустет без прав админа в system к службам  ?
|
||
|
Номер ответа: 4 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #4 | Добавлено: 03.07.05 00:49 |
| Да и потом, ну запустил ты сначала свою, и тут же запустился логон, смысл? У тебя там запас маленький, я бы сказал "одновременный" запуск... (милисекундная разница) | ||
|
Номер ответа: 5 Автор ответа: ArtyomРазработчик Вопросов: 130 Ответов: 6602 |
Профиль | | #5 | Добавлено: 03.07.05 02:04 |
|
Та хто ж тя пустет без прав админа в system к службам
?В вопросе не было оговорено обратное (что прав админа нет). Да и потом, ну запустил ты сначала свою, и тут же запустился логон, смысл? У тебя там запас маленький, я бы сказал "одновременный" запуск... (милисекундная разница)
В вопросе звучит фраза "до процеса авторизации" (котоаря на самом деле аутентификация, но не в этом дело). Если служба запустится от имени System, то она запустится до этой самой аутентификации. |
||
|
Номер ответа: 6 Автор ответа: CyRax  Разработчик Offline Client ICQ: 204447456 Вопросов: 180 Ответов: 4229 |
Web-сайт: Профиль | | #6 | Добавлено: 03.07.05 14:45 |
|
т.к. по технологии PE ещё никто не клеялся на ВБ,
Ну кто ж мог знать что великий HACKER соизволит клеяться по "технологии PE". А то бы специальный загрузчик создали, которой разворачивает виртуальную машину в памяти и расчитывает адреса импортируемых функций. С учётом того что все уважающие себя HACKER'ы специалисты по АйПи (это на ихнем жаргоне значит API), ещё бы и автоматическую загрузку в память всех юзаемых ими библиотек добавили. А если серьёзно, то самый безболезненный вариант - приклеить код, который вызывает VB-шную прогу через ShellExecute. |
||
|
Номер ответа: 7 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #7 | Добавлено: 03.07.05 22:14 |
| А чё голову ломать-то? В реестре есть параметр shell, что отвечает за оболочку, просто пропишите туда свою прогу, которая после своей загрузки загружает експлорер или, ничего не загружает | ||
|
Номер ответа: 8 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #8 | Добавлено: 03.07.05 22:15 |
|
а где сам параметр - найдите, я вам не доктор |
||
|
Номер ответа: 9 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #9 | Добавлено: 03.07.05 22:27 |
|
2CyRax: ну да, но внедрить ехе файл на ВБ в любую другую прогу я могу без проблем (и не только я).
|
||
|
Номер ответа: 10 Автор ответа: CyRax Разработчик Offline Client ICQ: 204447456 Вопросов: 180 Ответов: 4229 |
Web-сайт: Профиль | | #10 | Добавлено: 03.07.05 23:39 |
| Ну в ресурсы пихнуть не проблема, только нужно чтобы зараженная программа сама бы ещё тело извлекала и запускала. Вобщем вариации на тему в 6. | ||
|
Номер ответа: 11 Автор ответа: Nash Bridges Вопросов: 5 Ответов: 139 |
Профиль | | #11 | Добавлено: 04.07.05 12:37 |
|
желательно до авторизации
это называется сервис. и запускать его можно от любой учетной записи, которая допускает запуск сервисов / процессов. |
||
|
Номер ответа: 12 Автор ответа: PashenkoICQ: 176176951 Вопросов: 14 Ответов: 655 |
Профиль | | #12 | Добавлено: 04.07.05 14:25 |
|
Есть в реестре такая фишка:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Попробуй сюда свою прогу прописать. |
||
|
Номер ответа: 13 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #13 | Добавлено: 04.07.05 19:51 |
| 2CyRax: неа, какие ресурсы? Мы ведь не через жопу дела делаем... Просто внедрить ехе файл в адр. пространство другого и выполнить. И это не тяжело...И возможно даже на ВБ | ||
|
Номер ответа: 14 Автор ответа: Zloy_keks Вопросов: 13 Ответов: 2 |
Профиль | | #14 | Добавлено: 04.07.05 20:06 |
|
ребятки... вопрос не в том как вклеить вирь... просто нужно загрузиться до аутентификации.
Это делает прога NetOP School (нерчто вроде Radmin'a), кажется и сервер апача тоже вешается в сервисы... или даже как служба! пробовал поглядеть ссылку в реестре к NetOP, нашел целую кучу разделов с ключами и параметрами какими-то.. опупел от счастья и потух.. нада инфа конкретная.... помогите |
||
|
Номер ответа: 15 Автор ответа: CyRax Разработчик Offline Client ICQ: 204447456 Вопросов: 180 Ответов: 4229 |
Web-сайт: Профиль | | #15 | Добавлено: 05.07.05 11:16 |
|
Мы ведь не через жопу дела делаем..
Что то слабо верится. Посмотри сам что ты говоришь: внедрить ехе файл на ВБ в любую другую прогу я могу без проблем (и не только я).
Просто внедрить ехе файл в адр. пространство другого и выполнить. И это не тяжело...И возможно даже на ВБ
Иными словами чтобы "ехе файл на ВБ в любую другую прогу" нужно "внедрить ехе файл в адр. пространство другого и выполнить". Ну так этож полный бред. Давай ещё раз сначала и по существу. Как ты вшиваешь VB-шный экзешник в инфицируемый файл и как ты его потом запускаешь. Я смогу тебя понять только когда ты начнёшь писать осмысленные фразы. |
||