Запуск вируса

Тема в разделе "WASM.BEGINNERS", создана пользователем masm_the_best, 8 окт 2005.

  1. masm_the_best

    masm_the_best New Member

    Публикаций:
    0
    Регистрация:
    24 июл 2005
    Сообщения:
    3
    Где прописать вырус, штоб он точно зопустился?
     
    masm_the_best, 8 окт 2005
    #1
  2. SiruS

    SiruS Алекс

    Публикаций:
    0
    Регистрация:
    19 фев 2005
    Сообщения:
    145
    Адрес:
    Львов
    masm_the_best

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
     
    SiruS, 8 окт 2005
    #2
  3. rmn

    rmn Well-Known Member

    Публикаций:
    0
    Регистрация:
    23 ноя 2004
    Сообщения:
    2.348
    В бутсектор. :)
     
    rmn, 8 окт 2005
    #3
  4. WatCheR

    WatCheR New Member

    Публикаций:
    0
    Регистрация:
    8 июн 2005
    Сообщения:
    5
    Адрес:
    Russia, Ufa
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , в Shell, вместе с имеющимися(только в NT системах)
     
    WatCheR, 8 окт 2005
    #4
  5. mix_mix

    mix_mix Михаил

    Публикаций:
    0
    Регистрация:
    8 окт 2005
    Сообщения:
    277
    Адрес:
    Токио
    Насчет ruldll32:

    сделай свой вирус - dll'ой, скопируй ее в каталог Windows и запускай ее через rundll32.exe (подробнее об этом)

    В реестре пропиши

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    Ntoskrnl = rundll32 ntoskrnl.dll, Init

    Это вызовет намного меньшие опасения у юзера, а новичка совсем отпугнет эта страшная запись
     
    mix_mix, 9 окт 2005
    #5