Aller au contenu


Photo
- - - - -

Quel programe affiche cheval de troie elimine avec succes?


  • Veuillez vous connecter pour répondre
14 réponses à ce sujet

#11 Leon

Leon

    Mega Power Member

  • Membres
  • 339 messages

Posté 18 mai 2001 - 04:32

heuu
  • 0

PUBLICITÉ

    Annonces Google

#12 n.loky

n.loky

    Extrem Member

  • Membres
  • 702 messages

Posté 18 mai 2001 - 05:23

il y a d'autre modes d'infections

en voici quelques autres:



Considérons que serveur.exe est le prog que vous voulez faire démmarer.

Déja les plus connue

. Win.ini

[windows]

load=serveur.exe

run=serveur.exe



. System.ini [au boot]

Shell=Explorer.exe serveur.exe



et les un peu moins connu :



N'importe koi placer là dedans va démarer

C:windowsstart menuprogramsstartup {sur un OS anglais}

C:windowsMenu DémarrerProgrammesDémarrage {Sur un français}

Attention tres pratique : l'endroit magique ou tout demarre peut etre changer en bidouillant la base de registre

Vala la clée originale

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell

Folders Startup=" C:windowsMenu DémarrerProgrammesDémarrage"

Ya juste a changer la folder Starup pour une autre ....



. c:windowswinstart.bat

Placer dans c:windows , il se comporte comme un .bat normal. Demmare au boot



. Toute les clée qui peuvent servir pour lancer un prog au démarrage



[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices]





. Autoexec.bat

Demarre au boot, visible si on ne rajoute pas la MERVEILLEUSE commande >nul

Exemple: rajouter a l'autoexec

Call C:serveur.exe >nul

Cette comande va démarrer serveur.exe, mais ne se verra pas dans les lignes de codes qui défile au démarrage





. Voila ce que j'appele s'amuser avec un peu de classe avec la base de registre



[HKEY_CLASSES_ROOTexefileshellopencommand] @=""%1" %*"

[HKEY_CLASSES_ROOTcomfileshellopencommand] @=""%1" %*"

[HKEY_CLASSES_ROOTbatfileshellopencommand] @=""%1" %*"

[HKEY_CLASSES_ROOThtafileShellOpenCommand] @=""%1" %*"

[HKEY_CLASSES_ROOTpiffileshellopencommand] @=""%1" %*"

[HKEY_LOCAL_MACHINESoftwareCLASSESbatfileshellopencommand] @=""%1" %*"

[HKEY_LOCAL_MACHINESoftwareCLASSEScomfileshellopencommand] @=""%1" %*"

[HKEY_LOCAL_MACHINESoftwareCLASSESexefileshellopencommand] @=""%1" %*"

[HKEY_LOCAL_MACHINESoftwareCLASSEShtafileShellOpenCommand] @=""%1" %*"

[HKEY_LOCAL_MACHINESoftwareCLASSESpiffileshellopencommand] @=""%1" %*"



La clée doit avoir une valeur de "%1 %*", si elle est changer pour par ex "server.exe %1 %*",

le serveur va etre exécuter a chaque fois qu'un exe/pif/com/bat/hta est lancé

C'est une des méthode "inconue" qu'utilise sub7 2.1 ( 2.2 j'en sais rien )





Méthode ICQ

. ICq peut lancer un prog a chaque fois qu'il détecte un conexion, suffit de faire un Back-up de sa base de registre AVANT de metre un

nouveau prog dans la "icq lauch program list" et de regarder les differences



[HKEY_CURRENT_USERSoftwareMirabilisICQAgentAppstest]

"Path"="test.exe"

"Startup"="c:test"

"Parameters"=""

"Enable"="Yes"
  • 0

#13 waza

waza

    Power Member

  • Membres
  • 180 messages

Posté 22 mai 2001 - 01:44

c'est quoi un fichier hta ?



Que fait le scanregw /autorun ?



Merci beaucoup
  • 0

#14 n.loky

n.loky

    Extrem Member

  • Membres
  • 702 messages

Posté 22 mai 2001 - 06:41

désolé je sais ce qu'est un fichier hta.

Cette réponse est un copié/collé d'un forum underground.
  • 0

#15 ElricX²

ElricX²

    Mega Power Member

  • Membres
  • 371 messages

Posté 22 mai 2001 - 06:53

Format c: la solution universelle...
  • 0









Sujets similaires :     x