T0pDro4eR
ОПЫТНЫЙ USER
- Регистрация
- 6 Июл 2022
- Сообщения
- 402
- Реакции
- 237
Отличный метод скрытой автозагрузки
) (Работает на всех Windows ОС > XP)
о-ратников с подобной штукой). Ниже будет описание метода для реализации, хотя я предлагаю вам сначала хорошенько подумать и предложить как это работает в комментариях.
Скрытый автозапуск файла.mp4
Нужная документация:
NtSetValueKey
NtOpenKey (ZwOpenKey)
Что такое терминатор строки
- Не требует прав админа.
- Не требует висящего и следящего процесса.
- Невидим в msconfig, regedit, планировщике, диспетчере задач, службах.
- Неудаляем обычными юзерами (даже с правами админа).
Скрытый автозапуск файла.mp4
Код:
Здесь используется создание ключа реестра в ветке
HKCU\Software\Microsoft\Windows\Current Version\Run
с именем начинающимся с терминатора строки (нулевой байт).
Запись осуществляется вызовом функции NtSetValueKey.
Структура имени (псевдокод):
wchar_t regVName[128] = { 0 };
regVName[0] = 0; // Терминатор строки в начале
regVName[1...4] = "NAME";
regVName[5] = 0; // Терминатор строки в концеNtSetValueKey
NtOpenKey (ZwOpenKey)
Что такое терминатор строки