Text only | Text with Images

FORUM DARKERS

Tecnologia & Informática => Acervo Security Darkers => Tutoriais => Topic started by: Anonymous on 16 de September , 2007, 04:21:33 PM

Title: Startup keys
Post by: Anonymous on 16 de September , 2007, 04:21:33 PM
Startup keys


- Registry Shell Open

Code Select
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
A key with the value "%1 %*" should be placed there and if there is some
executable file placed there, it will be executed each time you open a
binary file. It's used like this: trojan.exe "%1 %*"; this would restart
the trojan.



- ActiveX Component

Code Select
[HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\KeyName]
StubPath=C:\directory\Trojan.exe
O sub7 usa o primeiro método. O Bifrost, o segundo... no primeiro caso,
se vc deletar o server sem limpar o registro... vc terá problemas pra abrir
arquivos com a extensão em questão hahahahah (nesse caso ''exe'')


By: DARK BOMBER
Title: Re: Startup keys
Post by: whit3_sh4rk on 17 de September , 2007, 01:05:07 PM
O SubSeven, utiliza o método ActiveX:
http://www.megasecurity.org/Trojaninfo/ ... artup.html (http://www.megasecurity.org/Trojaninfo/subseven2.2_startup.html)

[]s
Title: Re: Startup keys
Post by: Anonymous on 25 de November , 2007, 02:17:12 PM
Com essa sua dica e um pouco mais de estudo,
posso criar o lendário SubSeven do nada, só que em java.

Juntando o código fornecido pelo OnlyOne sobre um programa parecido com o seu,
  que monitora os registros do windows.

Só que desta vez será para atacá-los, hehe.
Ou até então só para monitorar e instalar algum server no pc da vítima.

Gostaria de toda a ajuda possível, pois comecei a programar este mês.

[]s.
Text only | Text with Images