Blokiranje?

1

Blokiranje?

offline
  • Pridružio: 29 Okt 2004
  • Poruke: 20

Opet ja sa svojim glupim pitanjima.

Postoji li neki nacin kojim bi se neka moja aplikacija startovala sa Windows-om (XP), a pri tom da se ne ucitaju svi startup programi, ni Explorer, tako da poslije izlaska iz te aplikacije pocne ucitavanje tih programa, nesto kao blocking mode (neznam ima li to ikakve veze sa ovim)?
Malo bolje da pojasnim:
Nesto kao logovanje Administratora i korisnika, na taj fazon.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 02 Sep 2003
  • Poruke: 4955

Necemo se baviti pisanjem virusa na ovom forumu... Obavesten je...



offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Mozda covek pise program za defragmentaciju Smile

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

ovo ne mirise na pisanje virusa.
mozda covek/zena pravi program za net-caffe, za logovanje, recimo...

offline
  • Đuro Glumac
  • dipl. ing. informatike
  • Pridružio: 08 Feb 2004
  • Poruke: 3640
  • Gde živiš: ApAtIn

@Djole
Covek je to prvo bio postovao u Delphi/Pascal. Ja sam prebacio u Windows i obavestio ga o tome na PM.

Ne mora da znaci da covek zeli da petlja sa virusima...

P.S. Izvinjavam se sto pisem u kanti!

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Logon ekran je poznat pod imenom GINA, a logovanje na sistem se vrsi preko winlogon.exe.
Oko Windows servisa mozes procitati ovde:
http://www.win2000mag.com/Articles/Index.cfm?ArticleID=8723

a evo ti i jedan tekst koji bi trebao da resi tvoj problem:
==========================================

Here's the technique/tip/trick (took me FOREVER to find it, thought I lost it):

(The key is to use the UserInit section! Alot of installers do this to merge in registry entries for drivers & such!)

Launch apps prior to executing your Operating System Desktop Shell:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit

1.) Double-click Userinit entry to edit it

2.) Alter string value here as it looks like this initially:

USERINIT,NDDEAGNT.EXE

To

YourOwn.exe, YourOwn.bat, NDDEAGNT.EXE

3.) Put yourexe.exe or yourbat.bat into the %WinDir%\System32 directory so it is on the system search pathway.

* USERINIT starts up the shell program!

Later it kicks off those in that list prior to Explorer.exe (or other shells iirc you may have replaced it with)

You must start userinit.exe (BE SURE OF THIS) at the end of your program or batch file as its last line to execute, NOTE THAT YOUR BATCH CALLS IT & YOU REPLACED IT ABOVE IN THE UserInit line... this is KEY!

When USERINIT starts up Explorer.exe (or your shell), Explorer.exe at least, checks that no instances of itself are running and that it is indeed the Operating System Desktop Shell Folder in use.

(I am NOT 110% sure others do this, they should though!)

However, back on track:

If those conditions are not false, it starts in shell mode.

Example: (we changed the registry entry to YourOwnBat1.bat,NDDEAGNT.EXE.....)

@echo off
call %WinDir%\System32\YourOwnBat2.bat
%WinDir%\System32\Userinit.exe
exit

And, for example, your %WinDir%\System32\YourOwnBat2.bat contains:

@echo off
dir C > apkdir.txt

* Don't use an Exit command in any called batch file at the end of them or it will break processing to the calling initial batchfile.
===========================================

Pripazi na sledece: lako mozes da ostavis tvoj OS nesposoban, dalje, mnogi servisi nisu startovani tako da u ovakvom okruzenju gomila programa nece da radi osim posebno napisanih za ovakve svrhe.
Pre-winlogon okruzenje uglavnom sluzi za startovanje servisa i jako retko za startovanje EXE fajlova. Procesljaj net za programom SRVANY.EXE (ukoliko se lepo secam imena). Taj program moze da pokrene bilo koji exe kao servis.

offline
  • Pridružio: 02 Sep 2003
  • Poruke: 4955

Citat: ovo ne mirise na pisanje virusa.
mozda covek/zena pravi program za net-caffe, za logovanje, recimo...


Ovo mozda i ne, ali pre dan-dva je imao ovo pitanje:
http://www.mycity.rs/phpbb/viewtopic.php?t=8303&highlight=

pa ovo:
http://www.mycity.rs/phpbb/viewtopic.php?t=8270&highlight=

pa i ovo:

http://www.mycity.rs/phpbb/viewtopic.php?t=8304&highlight=

Pa mi je bilo malo sumnjivo. Anyway, ako sam pogresno procenio, izvinjavam se, ne bavim se programiranjem...

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

@Djole
mala pricica pred spavanje:
Treba malo vise od toga da bi se napisao trojanac (sumnjam da je virus u pitanju).
Svojevremeno sam se napatio kada sam nabasao na trojanac xxxx (necu da navedem ime, moze da se zloupotrebi). Trojanac je bio toliko dobar da ni jedan AV nije mogao da ga skine, zapravo, samo ga je KAV prepoznao ali mu nije mogao nista. Probao sam i sa specijalizovanim soft-om , opet nista.
Jedini trag je bio DLL koji je KAV nasao. Pomoc potrazim od Google-ta i kad ono, da ne poverujes: cika-google je izbacio forum ciji je gazda autor ovog trojanca!!!
Uclanim se, cekao sam nekoliko dana na potvrdu clanstva, ulogujem se i opet se odusevim - trojanac je napisan u Delphi-ju.
Pazi sta su ljudi smestili u 80kb: WinSocks pristup, A/V capture i prenos istog preko neta, zezlice sa WinAPI tipa iskljuci mis, otvori CD tray... pa ide FTP, pa SMTP, pa ICQ protokol... i sve to u 80kb i jos u Delphi-ju.
Pao sam u iskusenje da napisem i sam nesto slicno, skupio sam znanje... i odustao zbog etike.
No da ne duzim, nema nista od pisanja trojanca iz Delphi-ja ukoliko se koristi VCL, plus treba da se nauce jos stvari tipa: kako hook-ovati trojanca na IE ili Explorer, kako ga sakriti u listi procesa, kako da trojanac drop-uje svoje servere....
Da me nije strah Very Happy mogao bih za manje od dve nedelje da napisem savrsenog trojanca Very Happy

@salvarica
Ukoliko napises trojanca ili virus, licno cu se postarati da napisem removal tool Very Happy

offline
  • Pridružio: 18 Apr 2003
  • Poruke: 8134
  • Gde živiš: U kesici gumenih bombona...

@ bobby

interesantna prica...
svaka im cast kada su uspeli sve to da zbudze u 80KB...

offline
  • Goran 
  • Prof.Mr.Dr.Sci. Traumatologije
  • Pridružio: 05 Maj 2003
  • Poruke: 9977
  • Gde živiš: Singidunum

Treba ti par dana da napišeš virus koji će momci iz "Kaspersky" tima da raskrinkaju u roku od jednog dana ako ne i sata. Wink

Ko je trenutno na forumu
 

Ukupno su 984 korisnika na forumu :: 38 registrovanih, 6 sakrivenih i 940 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., aramis s, BlekMen, Brana01, bufanje, Dukelander, FOX, Frunze, Georgius, ivan979, kairos, Karla, Kibice, kybonacci, ladro, laurusri, ljuba, Luka Blažević, M1los, manda87, Marko.anticc, menges, milenko crazy north, nemkea71, nenad81, opt1, pein, sasa87, sickmouse, solic, sombrero, Steeeefan, vathra, VJ, YU-UKI, YugoSlav, zdrebac, Čivi