Автозагрузка троянов

Тут где-то я видел что один из лучших вариантов сделать это - dll с системным процессом... Но как??? А то в run действительно прописываться как-то по-ламерски.  :)

как по мне так самый дешёвый способ, это в реестре привязаться к строке запуска проводника  :)

Censored, я тут столько понаписал , а engine мне заявил, что сообщение слишком длинное, я вернулся, и всё пропало!! purpe, так низя! Вкратце: смотри Хакер" за декабрь вроде, а вот что говорит Рихтер:

У меня такое подозрение, что форум тут не приём. Сервак, на котором установлен форум, тупо отсылает команду браузеру НИЧЕГО не кэшировать. И даже если в браузере нажать кнопку "Назад", то страница всё равно загрузится заново ...

Я такие хрени делал.
Пишешь свою DLL. Она должна запускаться сразу, т.е. в ней сразу стартует поток.
Потом берешь PE-link и прилинковываешь ее к нужной проге. Например, я прилинковывал свои Dll ки к калькулятору и всякой другой херне. Линкуются DLL ки и к Explorer для Win95/98. Для других тоже линкуются, но не функционируют, почему не знаю. Так что ищи в Инете Pelink. Где-то я их видел, но за ненадобностью выкинул. Но получается прикольно . Если найду в своих архивах, то могу тебе выслать стандартный Виндовый калькулятор со своими примочками.
Данную технологию используют даже вполне легальные проги, например, защищающие программу LPT-ключи. Они автоматически "навешивают защиту" в виде своих DLL на готовый продукт. Ну я думал там крутые ребята пишут, но на Explorer Window ME защита не навесилась. Т.е. проблемы те же что и у меня. Ну все хватит, пошел, пошел, а то водка стынет!

Приведите кто-нить пример, как прилинковать свою прогу к "калькулятору", к примеру!

Что за пример тебе нужен?
Берешь PElink выполняешь некоторые действия и все.
Технология у него такая: он вписывает в EXE файл в секцию где записаны имена подгружаемых DLL и указанную тобой DLL (твою например). Затем правит CRC и все ОК. При запуске EXE-шника он выполнит (но не всегда :-[) LoadLibrary с именем твоей DLL. Я сталкивался с таким PElink ом который имел ассемблерный модуль. В него в текстовом редакторе вписывались нужные имена. Потом запускался tasm32.exe?, потом PElink, так помоему, точно не помню. И все ништяк. Точно знаю, что есть на чистых Сях в виде EXE шника. Попробуй поискать, на каком то из форумов я видел по-моему PElink, толи на этом толи на ...
Ага вот тебе http://www.codemanual.net/windows/default.asp?f=samples[3].asp
Но, лично я эту прогу не пробовал!
Вот тебе и автозапуск реализован. Линкуй ее к загружаемому системой EXEшнику и наслаждайся.
Могешь еще чень-ть поискать! С тебя бутылка 8)

2Drunkard:
Если бутылка пива ;D, то ты баварское любишь? А то тут (у меня в городе:) его и производят ...

Ну чё справился?
Я попробовал сам. Под WIN9x линкуется к Explorer без проблем и работает. Грамотный чувак писал У меня раньше были похуже Pelinkи. Испытал под W2k прилинковывает, но не работает :'( Ну в принципе можно подобрать задачу которая запускается системой под W2k с которой все будет ОК. Так, что возрадуйтесь троянисты, особенно под WIN9x проблема скрытого запуска решается легко, с полпинка. И исходники есть.
А пиво я не люблю пить - моча, мне бы водочки  ;)

Кстати это совсем не "трояны". Троян - это который пользователь сам себе вкатывает, как конягу. Здесь больше похоже на обычный вирус. Я называю такую технику паразитированием. Как официально называется - не в курсе. Да, AVP на запаразиченый экзешник поругивается: "подозрение на вирус типа Type_Win32".

кек вот как можно ругатся на файл который
просто импортирует функции?
Все !!
Твое паразитирование на этом заканчивается
не надо никаких секций создавать лишь
бы в import section места хватило~~

А потом в dll ине просто где
process attach делаеш то что хочешь~~~

С чего ты взял, что секции создаются? Написано вот так:
"он вписывает в EXE файл в секцию где записаны имена подгружаемых DLL ".
Читай внимательно, то что выше написано. И в других сообщениях про запуск потока, сразу после загрузки dll
Ты же ничё нового не сказал, кроме того, что не должен AVP ругаться, но он ругается.
Кстати Нортон Антивирус, тоже поругивался.

из каких соображений ругается ?

У меня был код одного Релинка на АСМе (см. выше), чувак который мне его давал, при мне проверял его антивирусом. Тот ругался (Нортон). Он мне показывал на что Нортон ругается, там всего две команды, какая-то специфическая пересылка, характерная для вирусни. Чего-то там он подкрючивал и Нортон переставал ругаться. У меня на винте этот исходник не сохранился, недавно винт менял. Должен быть где-то на дискетах, но это искать надо долго и упорно, неохота, да мне оно и не нужно.

Скачал я DLL2EXE, пытался разобраться. Все написано круто и понятно, но есть один баг: C++ не хочет компилировать ассемблерную вставку! (просто пропускает ее, а потом кричит: no *.obj!) Как я компилятор не понал, obj файл не создается! Кто-нить понимает, почему?