Startup keys

Started by Anonymous, 16 de September , 2007, 04:21:33 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Anonymous

16 de September , 2007, 04:21:33 PM
Startup keys


- Registry Shell Open

Code Select
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
A key with the value "%1 %*" should be placed there and if there is some
executable file placed there, it will be executed each time you open a
binary file. It's used like this: trojan.exe "%1 %*"; this would restart
the trojan.



- ActiveX Component

Code Select
[HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\KeyName]
StubPath=C:\directory\Trojan.exe
O sub7 usa o primeiro método. O Bifrost, o segundo... no primeiro caso,
se vc deletar o server sem limpar o registro... vc terá problemas pra abrir
arquivos com a extensão em questão hahahahah (nesse caso ''exe'')


By: DARK BOMBER

whit3_sh4rk

#1
17 de September , 2007, 01:05:07 PM
O SubSeven, utiliza o método ActiveX:
http://www.megasecurity.org/Trojaninfo/ ... artup.html

[]s

Anonymous

#2
25 de November , 2007, 02:17:12 PM
Com essa sua dica e um pouco mais de estudo,
posso criar o lendário SubSeven do nada, só que em java.

Juntando o código fornecido pelo OnlyOne sobre um programa parecido com o seu,
  que monitora os registros do windows.

Só que desta vez será para atacá-los, hehe.
Ou até então só para monitorar e instalar algum server no pc da vítima.

Gostaria de toda a ajuda possível, pois comecei a programar este mês.

[]s.
Print
Go Up Pages1
User actions