RenegadeMS писал(а):Народ! предлагаю обсудить эту тему!
Да не то что лень, я тут много чего перекопал.... и вообще я новичок в этом деле... и не для трояна это надо а для полезной проги....GSerg писал(а):RenegadeMS писал(а):Народ! предлагаю обсудить эту тему!
Поскольку тема неоднократно обсуждалась (пусть в основном не здесь, а вообще в инете, хотя и здесь тоже была освещена), представляется вероятным, что вопрос следует читать как "Мне лень всё это изучать, поэтому кто может сразу напишите мне трояна".
вот спасибо бошое!Velin писал(а):Еще есть ключ в реестре(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs), в котором указываются dll, подключаемые ко всем процессам.
xenomorph писал(а):Есть оч. интерест\Тный код - Енщьшеср выкладывал. -
Идея такая - Тормозим процесс жертву. Читаем файл таргет в переменную, настраиваем секции, затираем адресное пространство, проецируем таргет вовнутрь и запускаем. Это немного не инжектирование - а грубое насилие.
Сейчас этот форум просматривают: AhrefsBot и гости: 181