توی این پست باز هم در رابطه با StartUp صحبت می کنیم...!
این یکی از اون چیزایه که گفته بودم بعداً می گم...! خیلی خفنه...!
این پست هم مثل پست قبلی تشکر داره...!
این پست مربوط میشه به سرویس ها...!
یه کلید توی رجیستری هست که واسه تعریف سرویس ها استفاده میشه...!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es
توی این کلید باید یه کلید دیگه بسازید با نام دلخواه و توی اون کلید یه مقدار بسازید با نام دلخواه و مقدارش رو هم باید برابر مسیر فایل اجرایی قرار بدید...!
جالبش اینجاست که پسوند فایل اجرایی هر چی باشه اجرا میشه...! مثلاً می تونید پسوند ویروستون رو از EXE به DAT یا BIN یا هر چیز دیگه ای خواستید قرار بدید...! این جوری توسط هیچ کاربری نمی تونه شناسایی بشه...!
یه چیز جالب دیگه هم در رابطه با سرویس ها اینه که می شه یه کاری کرد که اگه کاربر یا یه برنامه دیگه بستش ، دوباره خود به خود اجرا بشه...!
حتی میشه کاری کرد که اصلاً بسته نشه ، اینجوری حتی آنتی ویروس هم نمی تونه جلوش رو بگیره...! می تونه فاجعه به بار بیاره...!
ولی فعلاً در همین حد کافیه...!
دیگه حالم از هر چی StartUp ه ، بهم می خوره...!
تو پست بعدی براتون سورس یه تروجان رو میذارم ، بعد هم میریم سراغ BackDoor ها...!
ولی اگه همین طور پیش بره... دیگه ادامه نمی دم...! تاپیک زدم براتون در حد تیم ملی...!
اون وقت یه نظر نمیدین! از الان اعتصاب میکنم... تا نظر ندین دیگه ادامه نمی دم...!
منتظرم...!