Как запихнуть в длл службу, так чтоб после каждой загрузки ОС (ХР) длл загружалась чем-то типа svchost.exe или winmgmt.exe?
Есть идеи ?
Есть идеи ?
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
- Статус
Почему именно DLL ? Странно .. хочется вызвать из DLL но что бы было видно как .exe
Сдаётся мне не чистое дело задумали
Сдаётся мне не чистое дело задумали
Я пишу дополнительный компонент к уже написанной софтине, которая "не хочет кардинально менятся", поэтому всю функциональность я хочу повесить на шею ОС, а не на софтину - поэтому длл.
Я нигде не нашел как это сделать, а таких вот длл-ин со службами немеренно, обидно что не получается, чего-то я не знаю...
если знаете, подскажите...
Я нигде не нашел как это сделать, а таких вот длл-ин со службами немеренно, обидно что не получается, чего-то я не знаю...
если знаете, подскажите...
Посмотри ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify, должно стать понятно, что делать.
З.Ы. Есть еще вариант, чтобы dll-ка запускалась при загрузке модуля user32.dll, но с ним надо быть очень осторожным, иначе можно систему убить.
З.Ы. Есть еще вариант, чтобы dll-ка запускалась при загрузке модуля user32.dll, но с ним надо быть очень осторожным, иначе можно систему убить.
to zubr
я понял, ваше предложение конечно хорошое, но я спрашивал про загрузку сервиса из длл службой svchost.exe
я понял, ваше предложение конечно хорошое, но я спрашивал про загрузку сервиса из длл службой svchost.exe
может поможет
вообще как системные библиотеки запускаются:
пример как вырубить из консоли 9х
rundll32 shell32,SHExitWindowsEx 1
где [1] [2],[3] [4]
1 - rundll32.exe
2 - dll-ка
3 - процедура из dll
4 - параметр для процедуры
а сервисы запускаються отсюда: (может ещё есть ключи)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
вообще как системные библиотеки запускаются:
пример как вырубить из консоли 9х
rundll32 shell32,SHExitWindowsEx 1
где [1] [2],[3] [4]
1 - rundll32.exe
2 - dll-ка
3 - процедура из dll
4 - параметр для процедуры
а сервисы запускаються отсюда: (может ещё есть ключи)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
- Статус
Обучение наступательной кибербезопасности в игровой форме. Начать игру!