Центр справки и настройки Windows XP 3.8


Методы автозапуска


[кто такой CLSID?]

CLSID - уникальный 128 битный идентификатор, однозначно определяющий интерфейс COM-обьекта. COM-обьект представляет из себя DLL, экспортирующую не обычные функции, а ООП классы. Подробнее об этом ты можешь почитать в MSDN, а сейчас для нас важно лишь то, что CLSID храниться в реестре в виде строки типа {00000000-0000-0000-0000-000000000000}. Число в фигурных скобках должно быть уникальным.

Его можно сгенерировать программой GUIDGEN входящей в состав MS Visual Studio, или просто придумать от балды.

[пара мест в реестре]

Довольно интересным параметром реестра в плане автозапуска является AppInit_DLLs в HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows. Этот параметр хранит список DLL, подгружаемых к любому процессу, использующему user32.dll (а таких большинство). Хакеру будет очень кстати прописать в этот раздел троянскую DLL, если ему требуется, чтобы она работала одновременно во всех пользовательских процессах в системе. Правда, к программированию такой DLL следует подходить со всей возможной осторожностью, малейшая ошибка в ней может привести к падению всей системы.

Еще одно замечательное место для автозагрузки - это раздел реестра HKLM\SYSTEM\ControlSet\Control\Session Manager, параметр BootExecute. В нем храниться список приложений выполняемых при старте системы, до запуска сервера подсистемы (csrss.exe). Значением по умолчанию является "autocheck autochk *". Использование этого раздела реестра для своих нужд осложнено тем, что на этой стадии загрузки системы недоступны функци Win32 API, и программа должна использовать ТОЛЬКО Native API и не содержать в импортах ничего кроме ntdll.dll. Стандартными способами неподготовленному человеку написать такую программу на Delphi не получится.

WARNING

Создание троянов, вообще говоря, можно назвать незаконным действием, поэтому никогда и ни за что не создавай их. Это дурная затея. Пей лучше молоко и играй в компьютерные игры. Вот, кому-то контра нравится, и ничего – живут, вредоносных программ не пишут ;).

Назад на стр. 6  Содержание




Начало  Назад  Вперед



Книжный магазин