[Асгард — С первых рук] Приватный способ автозагрузки от CTSTF

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 2K
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Здравствуйте. Говоря о защите своей малвари и о вирусологии в частности, стоит упомянуть о таком малоизвесном и коварном способе автозагрузки. Узнал я о нем не так уж давно, реверся очередную малварь.
Способ позволит вам запускать свой софт вместо любого процесса (при попытке его запуска).
Для его реализации нам потребуются админ права.
Код:
Лезем в ветку реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\currentversion\image file execution, создаем вкладку с названием нужного процесса, к примеру calc.exe, внутри нее созданм ключ типа RG_SZ с названием Debugger и в значении пишем путь к нашему софту. Учтите, что первоначальный процесс запущен не будет, его нужно будет вам запускать вручную, чтобы не спалится.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2022

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя