FSG

Discussion in 'Реверсинг' started by ZERO-Y, 15 May 2009.

  1. ZERO-Y

    ZERO-Y Elder - Старейшина

    Joined:
    28 Mar 2006
    Messages:
    87
    Likes Received:
    16
    Reputations:
    3
    подробней можно? если бы еще ссылочки или примерчик вообще за*бца было бы )
     
  2. Pernat1y

    Pernat1y Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    496
    Likes Received:
    78
    Reputations:
    7
    качай Autoruns, и смотри, что можно непаливно юзать
    http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
     
    1 person likes this.
  3. ZERO-Y

    ZERO-Y Elder - Старейшина

    Joined:
    28 Mar 2006
    Messages:
    87
    Likes Received:
    16
    Reputations:
    3
    Я уже перелазил много форумов, попрбовал много разных способов.. очень много, и сделал вывод что палиться не сам код, а добавление проги в автозапуск. как можно сделать это по другом? добавить ее в автозапуск. может сделать что бы создавала файл autorun.reg а потом запускала его с ключом (regedit /s) ?
     
  4. Pernat1y

    Pernat1y Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    496
    Likes Received:
    78
    Reputations:
    7
    еще можно через reg add /?
    там файлик не надо будет создавать )
     
    1 person likes this.
  5. ZERO-Y

    ZERO-Y Elder - Старейшина

    Joined:
    28 Mar 2006
    Messages:
    87
    Likes Received:
    16
    Reputations:
    3
    во блин... ну я уже в шоке.. сделал через reg add - палится.. ппц.. и палится точно так же как и какой бы я код не ставил.
    AntiVir 2009-05-20 HEUR/Malware
    BitDefender 2009-05-20 Generic.Malware.SL!!.F31CFBA4
     
  6. Not Found...

    Not Found... Banned

    Joined:
    18 Apr 2009
    Messages:
    33
    Likes Received:
    52
    Reputations:
    7
    ZERO-Y скинь файлик в лс,посмотрю что можно сделать :)
     
  7. ZERO-Y

    ZERO-Y Elder - Старейшина

    Joined:
    28 Mar 2006
    Messages:
    87
    Likes Received:
    16
    Reputations:
    3
    А толку? мне нужно как-то приделать автозагрузку что бы не палилась, что бы я не делал - палится, ща у меня исходники без автозагрузки. сделать автозагрузку что бы палилось и скинуть те ? или без нее(но смысл) ?
     
  8. Not Found...

    Not Found... Banned

    Joined:
    18 Apr 2009
    Messages:
    33
    Likes Received:
    52
    Reputations:
    7
    Автозагрузку все антивирусы защищают...лучше её вообще не юзать.Скинь файл без автозагрузки,попробую скрыть от антивирусов)
     
  9. ZERO-Y

    ZERO-Y Elder - Старейшина

    Joined:
    28 Mar 2006
    Messages:
    87
    Likes Received:
    16
    Reputations:
    3
    он без автозагрузки и так не палится =) проблема в автозагрузке.. а вот если не юзать автозапуск программ то как тогда ? перезагрузила жертва комп и ... заново запускать ? =) чет я не догнал..
     
  10. zeppe1in

    zeppe1in Elder - Старейшина

    Joined:
    12 Jul 2006
    Messages:
    352
    Likes Received:
    66
    Reputations:
    18
    ZERO-Y, дак а ключ то если другой заюзать всё равно палица?
    как Pernat1y писал там же всяких вариантов есть где прописаца.
     
  11. Lamia

    Lamia Elder - Старейшина

    Joined:
    11 Jul 2007
    Messages:
    193
    Likes Received:
    77
    Reputations:
    -9
    Или подмени уже какой нить действующий ключ на свой.И уже при загрузке из своей
    программы грузи тот файл,ключ которого ты подменил.Можеш не ехе,а длл файл сделать,а дллку прописать к чему нить...либо подменить опять же своим файлом другой файл для которого уже есть ключ автозагрузки,а тот файл переименовать и грузить уже из своей проги.Да альтернативные пути существуют,как было сказано выше.
     
  12. Pernat1y

    Pernat1y Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    496
    Likes Received:
    78
    Reputations:
    7
    замена системных файлов - тоже паливо, а чего-то постороннего - потеря совместимости
     
  13. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    915
    Likes Received:
    274
    Reputations:
    59
    добавить к explorer.exe в таблицу импорта свою dll, вдруг прокатит
     
  14. ZERO-Y

    ZERO-Y Elder - Старейшина

    Joined:
    28 Mar 2006
    Messages:
    87
    Likes Received:
    16
    Reputations:
    3
    Все разобрался, всем спасибо, отдельное спасибо spider-intruder, за помощь! =) дело было не в коде проги, а в евристике, изменил саму строку добавления в реестр и заработало =)
     
    2 people like this.
  15. Pernat1y

    Pernat1y Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    496
    Likes Received:
    78
    Reputations:
    7
    выполнил сию комманду, служба зарегистрировалась, проактивка каспера промолчала.
    что за нафиг? зиродэй? )
    Code:
    sc create test type= own binPath= calc.exe start= auto error= ignore DisplayName= test
     
    1 person likes this.
  16. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    915
    Likes Received:
    274
    Reputations:
    59
    в смысле сам из под cmd или твоя программа?
     
  17. Pernat1y

    Pernat1y Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    496
    Likes Received:
    78
    Reputations:
    7
    и из-под cmd, и программой (тупо через WinExec)
    прогу, кстати каспер отнес к группе со слабыми ограничениями
     
    2 people like this.
  18. ZERO-Y

    ZERO-Y Elder - Старейшина

    Joined:
    28 Mar 2006
    Messages:
    87
    Likes Received:
    16
    Reputations:
    3
    [SC] CreateService FAILED 1073: - что это значит :) ?
     
  19. spider-intruder

    spider-intruder Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    736
    Likes Received:
    339
    Reputations:
    37
    Неудача при создании сервиса. Код ошибки ищи на сайте мелкософта.

    Код ошибки: 1073 (0x0431)

    Указанная служба уже существует.
     
    1 person likes this.
  20. ZERO-Y

    ZERO-Y Elder - Старейшина

    Joined:
    28 Mar 2006
    Messages:
    87
    Likes Received:
    16
    Reputations:
    3
    а если через http://virusscan.jotti.org/ проверять, файлы в базы АВ не попадают? не отправляються случайно файлы в АВ ?
    подскажите еще сервис проверки что бы не отправлял файлы в АВ. Спасибо!

    Мде.. Сделал что бы не палился, немного подредактировал его(иконка, свойства) и начал палится думаю из за чего палится - оказалось из за иконки.. :)
     
    #40 ZERO-Y, 6 Jun 2009
    Last edited: 6 Jun 2009