Как упрятать программу?

  • Автор темы mr B
  • Дата начала
Статус
Закрыто для дальнейших ответов.
M

mr B

#1
Нужно решить следующие вопросы:
------
1. Необходимо запускать программу при старте ОС Windows XP:
Есть такие варианты:
----
- поместить ярлык программы в меню пуск \ автозагрузка. Такой способ мне не приемлем т.к выдает, что программа существует и загружается. Такой варрант приведен в качестве отрицательного примера.
----
-использовать реестр: \Software\Microsoft\Windows\CurrentVersion\Run, куда помещается путь к программе. Можно использовать нечто подобное в реестре типа RunOnce. Такой вариант тоже не подходит т.к программу можно вычислить легко, открыв соответственный раздел реестра.

----------------------------------------------------------------------------------
- то что я хочу выяснить: месяца три назад я читал электронный журнал, статья “Как упрятать программу” к сожалению, журнал не сохранился. Там обсуждались такие моменты: запуск программы через kernel32 (в реестре имеется список dll и exe, которые запускаются подобным образом, попробуй узнай, что там лишнее) к сожалению я не знаю соответственного раздела в реестре и правил исполнения; запуск через win.ini; другие варианты.
Не мог ли кто мне помочь разобраться с этим, может кто даст ссылку на этот журнал???

2. Необходимо узнать способ как регистрировать \ разрегистрировать библиотеки программным способом (кодом pascal или иным)???

3. Запускать программным методом приложение с параметрами, например “regsvr32 /u xxxxxx.dll” (кодом pascal или иным)???
---------------------
PS Если кто мне поможет (особенно по 1 вопр.) большое ему спасибо.
 

admin

Well-known member
08.08.2003
2 754
0
#2
mr B
самый надёжный способ сделать драйвер и зугружать его с системой или как вариант запускать процессом.
тогда никакие Shift при запуске не помогут и AntySpy ткм более...
 
B

Barmutik

#3
Использовать rootkit технологию ... в инете про неё есть материалы и примеры ... это и есть запуск программы при старте системы в режиме ядра... И её тогда не видно не в таск менеджере .. и можно сделать что её даже на диске не видно будет :)

А если по простому...то есть такой чудный ключик в реестре что-то там DelayLoad... про него мало кто знает .. тоже используется для автоматической загрузки програм при старте ... отложенной загрузке .. т.е. не сразу после старта винды .. а через некотороые время ...
 
Z

zubr

#4
Можно еще файл оболочки Explorer.exe подменить своим, который бы оболочку запустил, а потом свою гадость сделал. Еще можно оболочку с параметром запустить Explorer.exe MyVirus.exe. Загрузка оболочки в Win98 в файле System.ini [boot] shell=Eplorer.exe, для Win2000 и XP HKLM\Software\Microsoft\Windows\Current Version\Winlogon shell Explorer.exe
 
Статус
Закрыто для дальнейших ответов.