با کپی کردن برنامه توی استارت آپ میتونیم کاری کنیم که وقتی سیستم کاربر Restart یا ... شد و وقتی مجددا روشن شد برناممون بصورت خودکار اجرا بشه که این موضوع کمک زیادی به ما توی ویروس نویسی میکنه
چون وقتی سیستم کاربر بالا میاد میتونیم کدهای مخرب یا اعصاب خورد کن و ... اجرا کنیم
قبل از گفتن کدهای اصلی برای کاری که میخوایم بکنیم یه موردی امنیتی بگم که همونطور که قبلا داداشمون ویروس 32 گفته بود برای جلوگیری از تروجان و ... بهتره که هر از چند گاهی یه سر به مسیر پایین توی RegEdit بزنین و ... که جهت اطلاعات بیشتر این پست رو بخونین
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
خب دیگه بریم سراغ کدهای کپی کردن :)
اگه از ویژوال استفاده میکنین کد پایین رو اضافه کنین به هدر پروژتون
#include "stdafx"
اگه از محیط های دیگه استفاده میکنین
کل کدهای پایین رو کپی کنین تو فایل Main خودتون
#include <iostream>
#include <windows.h>
using namespace std;
char szRunKey[] = {"Software\\Microsoft\\Windows\\CurrentVersion\\Run"};
char szMyAppPath[] = {"C:\\Program Files\\MyApp\\MyApp.exe"};
char szMyappSubKey[] = {"MyApp"};
int main()
{
HKEY hKey;
RegOpenKeyEx(HKEY_LOCAL_MACHINE, szRunKey, 0, KEY_ALL_ACCESS, &hKey);
RegSetValueEx(hKey, szMyappSubKey, 0, REG_SZ, (const unsigned char*)szMyAppPath, sizeof(szMyAppPath));
RegCloseKey(hKey);
}
حالا اگه پروژه رو کامپایل و اجرا کنین
متوجه میشین که یه مقدار به نام MyApp توی مسیر پایین تو RegEdit اضافه میشه
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
البته اگه اضافه نشد زیاد نگران نباشین :)
پروژه رو با دسترسی ادمین که اجرا کنین درست میشه
اگه میخواین پروژتونو کاری کنین که با دسترسی ادمین باز بشه
اگه از ویژوال استفاده میکنین ، میتونین این پست رو بخونین
موفق باشید
MR_C0D3R :
32 Attacker :
شرمنده بابت مزاحمت. میخواستم بگم، همونطور که میدونی توو ویژوال استادیو سی شارپ، موقع نوشتن کد یه کادری میاد که کمکون میکنه و به صورت اتوماتیک هر متنی مینویسیم با توجه به حروفمون کد اونو بهمون نشون میده اینو میگم:
http://s8.picofile.com/file/8338137300/04.jpg
سی پلاس پلاس من اینو نمیاره. چجوری بیارمش داداش؟