Здравствуйте. Говоря о защите своей малвари и о вирусологии в частности, стоит упомянуть о таком малоизвесном и коварном способе автозагрузки. Узнал я о нем не так уж давно, реверся очередную малварь.
Способ позволит вам запускать свой софт вместо любого процесса (при попытке его запуска).
Для его реализации нам потребуются админ права.
Способ позволит вам запускать свой софт вместо любого процесса (при попытке его запуска).
Для его реализации нам потребуются админ права.
Код:
Лезем в ветку реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\currentversion\image file execution, создаем вкладку с названием нужного процесса, к примеру calc.exe, внутри нее созданм ключ типа RG_SZ с названием Debugger и в значении пишем путь к нашему софту. Учтите, что первоначальный процесс запущен не будет, его нужно будет вам запускать вручную, чтобы не спалится.