autostart code

05/12/2013 23:35 xxstarkillerxx1#1
Hi ich habe schon viele Viren gemacht.
Aber kann mir jemand eine autostart code geben der bewirkt das sich der Virus selbst darein kopiert?

für jede Antwort bin ich dankbar
05/12/2013 23:51 dready#2
Wtf ^^
Das müssen echt hervorragende Viren gewesen sein, aber immer schön aufpassen das man sich nicht ansteckt !
05/12/2013 23:55 Barca x3#3
Klasse Viren können das eigentlich nur sein, wenn man nicht mal weiß, wie man was in den Autostart bekommt =D
Hier, vielleicht kannst du auch was sinnvolles damit anfangen:

[Only registered and activated users can see links. Click Here To Register...]

Am besten mit ner' Sub:
Code:
Private Sub AddAppToAutostart(ByVal app_name As String, ByVal app_path As String)
        Dim key As RegistryKey = Registry.LocalMachine.OpenSubKey("Software\Microsoft\Windows\CurrentVersion\Run", True)
        key.SetValue(app_name, app_path)
        key.Close()
End Sub
05/13/2013 00:17 #SoNiice#4
Oder du verschiebst deine Executable einfach in das Autostartverzeichnis.
05/13/2013 17:34 ҳc3ρ0™#5
Quote:
Originally Posted by SoNiice View Post
Oder du verschiebst deine Executable einfach in das Autostartverzeichnis.
Ich glaube nicht das irgend jemand sich freiwillig mit einem Virus infizieren will & diesen in den Autostart schiebt.
Das ganze soll ja unbemerkt geschehen, sonst wäre sein Thread ja unnötig, da ich glaube, sogar er weis wie man eine Exe in den Autostart schiebt.

MfG
05/13/2013 17:59 #SoNiice#6
Quote:
Originally Posted by ƒαмєнυяяєє View Post
Ich glaube nicht das irgend jemand sich freiwillig mit einem Virus infizieren will & diesen in den Autostart schiebt.
Das ganze soll ja unbemerkt geschehen, sonst wäre sein Thread ja unnötig, da ich glaube, sogar er weis wie man eine Exe in den Autostart schiebt.

MfG
Also möchtest du mir jetzt erzählen, dass man es bemerkt wenn man via VB eine Datei via File.Copy kopiert?
05/13/2013 23:40 Barca x3#7
Quote:
Originally Posted by SoNiice View Post
Also möchtest du mir jetzt erzählen, dass man es bemerkt wenn man via VB eine Datei via File.Copy kopiert?
Glaube eher das er sagen will, dass es zu simple ist.
Abgesicherter Modus - Autostart Ordner öffnen - Executable löschen gegebenfalls analysieren.
Ist bei der Registry Methode schon etwas "hartnäckiger", wenn man die Executable versteckt, wohlmöglich einen Randomnamen oder einen Systemprozess Namen schlau vergibt, um somit keinen Verdacht schöpfen zu lassen.
Aber dafür sind wir im falschen Forum ;)
05/14/2013 01:59 dready#8
Unsinn Braca :P
Die beiden Methoden sind zu simpel für ne Sinnvolle Malware. Und das is auch gut so ^^
05/17/2013 22:19 ҳc3ρ0™#9
Quote:
Originally Posted by Barca x3 View Post
Glaube eher das er sagen will, dass es zu simple ist.
Abgesicherter Modus - Autostart Ordner öffnen - Executable löschen gegebenfalls analysieren.
Ist bei der Registry Methode schon etwas "hartnäckiger", wenn man die Executable versteckt, wohlmöglich einen Randomnamen oder einen Systemprozess Namen schlau vergibt, um somit keinen Verdacht schöpfen zu lassen.
Aber dafür sind wir im falschen Forum ;)
Genau das meinte ich.
05/17/2013 22:51 SuperOwnBash#10
Quote:
Originally Posted by Barca x3 View Post
Glaube eher das er sagen will, dass es zu simple ist.
Abgesicherter Modus - Autostart Ordner öffnen - Executable löschen gegebenfalls analysieren.
Ist bei der Registry Methode schon etwas "hartnäckiger", wenn man die Executable versteckt, wohlmöglich einen Randomnamen oder einen Systemprozess Namen schlau vergibt, um somit keinen Verdacht schöpfen zu lassen.
Aber dafür sind wir im falschen Forum ;)
es gibt auch bei der Registry einen weg, viren auch im abgesicherten modus einzubinden, habs schon mal gemacht

edit: ich meine damit das man den Virus auch im abgesicherten modus starten kann