Как упрятать программу?

Тема в разделе "Свободное общение", создана пользователем mr B, 26 фев 2005.

Статус темы:
Закрыта.
  1. mr B

    mr B Гость

    Нужно решить следующие вопросы:
    ------
    1. Необходимо запускать программу при старте ОС Windows XP:
    Есть такие варианты:
    ----
    - поместить ярлык программы в меню пуск \ автозагрузка. Такой способ мне не приемлем т.к выдает, что программа существует и загружается. Такой варрант приведен в качестве отрицательного примера.
    ----
    -использовать реестр: \Software\Microsoft\Windows\CurrentVersion\Run, куда помещается путь к программе. Можно использовать нечто подобное в реестре типа RunOnce. Такой вариант тоже не подходит т.к программу можно вычислить легко, открыв соответственный раздел реестра.

    ----------------------------------------------------------------------------------
    - то что я хочу выяснить: месяца три назад я читал электронный журнал, статья “Как упрятать программу” к сожалению, журнал не сохранился. Там обсуждались такие моменты: запуск программы через kernel32 (в реестре имеется список dll и exe, которые запускаются подобным образом, попробуй узнай, что там лишнее) к сожалению я не знаю соответственного раздела в реестре и правил исполнения; запуск через win.ini; другие варианты.
    Не мог ли кто мне помочь разобраться с этим, может кто даст ссылку на этот журнал???

    2. Необходимо узнать способ как регистрировать \ разрегистрировать библиотеки программным способом (кодом pascal или иным)???

    3. Запускать программным методом приложение с параметрами, например “regsvr32 /u xxxxxx.dll” (кодом pascal или иным)???
    ---------------------
    PS Если кто мне поможет (особенно по 1 вопр.) большое ему спасибо.
     
  2. admin

    admin Well-Known Member

    Регистрация:
    8 авг 2003
    Сообщения:
    2.811
    Симпатии:
    0
    mr B
    самый надёжный способ сделать драйвер и зугружать его с системой или как вариант запускать процессом.
    тогда никакие Shift при запуске не помогут и AntySpy ткм более...
     
  3. Barmutik

    Barmutik Гость

    Использовать rootkit технологию ... в инете про неё есть материалы и примеры ... это и есть запуск программы при старте системы в режиме ядра... И её тогда не видно не в таск менеджере .. и можно сделать что её даже на диске не видно будет :)

    А если по простому...то есть такой чудный ключик в реестре что-то там DelayLoad... про него мало кто знает .. тоже используется для автоматической загрузки програм при старте ... отложенной загрузке .. т.е. не сразу после старта винды .. а через некотороые время ...
     
  4. zubr

    zubr Гость

    Можно еще файл оболочки Explorer.exe подменить своим, который бы оболочку запустил, а потом свою гадость сделал. Еще можно оболочку с параметром запустить Explorer.exe MyVirus.exe. Загрузка оболочки в Win98 в файле System.ini [boot] shell=Eplorer.exe, для Win2000 и XP HKLM\Software\Microsoft\Windows\Current Version\Winlogon shell Explorer.exe
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей