folder Tahribat.com Forumları
linefolder Virüs - Trojan - Keylogger - BotNet
linefolder Trojanin Startup Ta Acilmasi İcin Regedite Baska Bi Yer?



Trojanin Startup Ta Acilmasi İcin Regedite Baska Bi Yer?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    geniuss
    geniuss's avatar
    Kayıt Tarihi: 12/Nisan/2007
    Erkek

    Baslikta da gordugunuz gibi boyle  bi seyi cok eskiden kulanmistim ama tam olarak hangi yer oldugunu bilmiyorum orda programin path'ini yazdigimda direk olarak program her acilista calisiyordu ve msconfig -> startup ta gozukmuyordu bunun hakkinda bilgisi olan varmi ?

    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    CodeInside
    CodeInside's avatar
    Banlanmış Üye
    Kayıt Tarihi: 20/Aralık/2009
    Erkek

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    FCN
    FCN's avatar
    Kayıt Tarihi: 28/Eylül/2007
    Erkek

    hkey local machine software> > microsoft > windows > currentversion > run     veya runonce     (atladıgım yer olmaması lazım) buralara girişler yapılırsa sistem başlangıcında calısır. 

    edit: benden önce yazılmış postu atana kadar

    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    geniuss
    geniuss's avatar
    Kayıt Tarihi: 12/Nisan/2007
    Erkek

    guzlede burda ekledigin programlar msconfig -> startup ta cikiyor

    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    CodeInside
    CodeInside's avatar
    Banlanmış Üye
    Kayıt Tarihi: 20/Aralık/2009
    Erkek

    geniuss bunu yazdı:
    -----------------------------

    guzlede burda ekledigin programlar msconfig -> startup ta cikiyor


    -----------------------------

    SetAttr App.Path & "\" & App.EXEName & ".exe", vbHidden

    vb ile yazıyorsan bu kodla gizlemeyi dene.
    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    geniuss
    geniuss's avatar
    Kayıt Tarihi: 12/Nisan/2007
    Erkek

    CodeInside bunu yazdı:
    -----------------------------

    geniuss bunu yazdı:
    -----------------------------

    guzlede burda ekledigin programlar msconfig -> startup ta cikiyor


    -----------------------------

    SetAttr App.Path & "\" & App.EXEName & ".exe", vbHidden

    vb ile yazıyorsan bu kodla gizlemeyi dene.


    -----------------------------

    vb ile yazmiyorum, is gizlemede olsa kolaydi  msconfig-startup ta bitun o yukarida regedit pathinda bulunan bitun programlar cikiyor boylece trojani birisinin gormesi cok kolay

    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    CodeInside
    CodeInside's avatar
    Banlanmış Üye
    Kayıt Tarihi: 20/Aralık/2009
    Erkek

    geniuss bunu yazdı:
    -----------------------------

    CodeInside bunu yazdı:
    -----------------------------

    geniuss bunu yazdı:
    -----------------------------

    guzlede burda ekledigin programlar msconfig -> startup ta cikiyor


    -----------------------------

    SetAttr App.Path & "\" & App.EXEName & ".exe", vbHidden

    vb ile yazıyorsan bu kodla gizlemeyi dene.


    -----------------------------

    vb ile yazmiyorum, is gizlemede olsa kolaydi  msconfig-startup ta bitun o yukarida regedit pathinda bulunan bitun programlar cikiyor boylece trojani birisinin gormesi cok kolay


    -----------------------------

    hocam verdiğim kodu vb'de yaptığında msconfig'den de gizliyor :) + vb.net ile yazıyorsan Me.Opacity Hidden window olaylarını yaptığında msconfig'de zaten gözükmüyordu diye hatırlıyorum.Ne ile yazdığını söylemezsen kimse sana yardımcı olamaz.

    Reply With Quote Alıntı yap
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    geniuss
    geniuss's avatar
    Kayıt Tarihi: 12/Nisan/2007
    Erkek

    CodeInside bunu yazdı:
    -----------------------------

    geniuss bunu yazdı:
    -----------------------------

    CodeInside bunu yazdı:
    -----------------------------

    geniuss bunu yazdı:
    -----------------------------

    guzlede burda ekledigin programlar msconfig -> startup ta cikiyor


    -----------------------------

    SetAttr App.Path & "\" & App.EXEName & ".exe", vbHidden

    vb ile yazıyorsan bu kodla gizlemeyi dene.


    -----------------------------

    vb ile yazmiyorum, is gizlemede olsa kolaydi  msconfig-startup ta bitun o yukarida regedit pathinda bulunan bitun programlar cikiyor boylece trojani birisinin gormesi cok kolay


    -----------------------------

    hocam verdiğim kodu vb'de yaptığında msconfig'den de gizliyor :) + vb.net ile yazıyorsan Me.Opacity Hidden window olaylarını yaptığında msconfig'de zaten gözükmüyordu diye hatırlıyorum.Ne ile yazdığını söylemezsen kimse sana yardımcı olamaz.


    -----------------------------

    hocam msconfigte HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run burda ne yaziyorsa aynen onlar cikiyor yani orda bi program bi exe yaziyorsa ve o bilgisayarinda varolmasada yinede cikiyor exe ile alakasi yok , yani burda benim koda falan ihtiyacim yok, sadece regedite ki bi key'e 

    Reply With Quote Alıntı yap
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    CodeInside
    CodeInside's avatar
    Banlanmış Üye
    Kayıt Tarihi: 20/Aralık/2009
    Erkek

    geniuss bunu yazdı:
    -----------------------------

    CodeInside bunu yazdı:
    -----------------------------

    geniuss bunu yazdı:
    -----------------------------

    CodeInside bunu yazdı:
    -----------------------------

    geniuss bunu yazdı:
    -----------------------------

    guzlede burda ekledigin programlar msconfig -> startup ta cikiyor


    -----------------------------

    SetAttr App.Path & "\" & App.EXEName & ".exe", vbHidden

    vb ile yazıyorsan bu kodla gizlemeyi dene.


    -----------------------------

    vb ile yazmiyorum, is gizlemede olsa kolaydi  msconfig-startup ta bitun o yukarida regedit pathinda bulunan bitun programlar cikiyor boylece trojani birisinin gormesi cok kolay


    -----------------------------

    hocam verdiğim kodu vb'de yaptığında msconfig'den de gizliyor :) + vb.net ile yazıyorsan Me.Opacity Hidden window olaylarını yaptığında msconfig'de zaten gözükmüyordu diye hatırlıyorum.Ne ile yazdığını söylemezsen kimse sana yardımcı olamaz.


    -----------------------------

    hocam msconfigte HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run burda ne yaziyorsa aynen onlar cikiyor yani orda bi program bi exe yaziyorsa ve o bilgisayarinda varolmasada yinede cikiyor exe ile alakasi yok , yani burda benim koda falan ihtiyacim yok, sadece regedite ki bi key'e 


    -----------------------------

     

    eheheh :) exe ile alakası var hocam kendimden biliyorum, senin yaptığın program ile bir alakası olmasa bile .exe'yi çalıştırdığında startup'da gözükmemesi için bir emir vermen lazım.Aşağıda verdiğim örnek gibi.Bunlar msconfig' tamamen kapatıyordu yanılmıyorsam :) yukarıda verdiğim örnek yeterli bunun için.

    Fonksiyon:

    Private Declare Function CreateSemaphoreW Lib "KERNEL32" (ByVal lpSemaphoreAttributes As Long, ByVal lInitialCount As Long, ByVal lMaximumCount As Long, ByVal lpName As Long) As Long

    Public Function msc()

    Call CreateSemaphoreW(0, 0, 1, StrPtr("MSConfigRunning"))

        msc = (Err.LastDllError = 0)

    End Function

    Form'a Çağır:

    Private Sub Form_load()

    msc

    End Sub

    Reply With Quote Alıntı yap
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    geniuss
    geniuss's avatar
    Kayıt Tarihi: 12/Nisan/2007
    Erkek

    CodeInside bunu yazdı:
    -----------------------------

    geniuss bunu yazdı:
    -----------------------------

    CodeInside bunu yazdı:
    -----------------------------

    geniuss bunu yazdı:
    -----------------------------

    CodeInside bunu yazdı:
    -----------------------------

    geniuss bunu yazdı:
    -----------------------------

    guzlede burda ekledigin programlar msconfig -> startup ta cikiyor


    -----------------------------

    SetAttr App.Path & "\" & App.EXEName & ".exe", vbHidden

    vb ile yazıyorsan bu kodla gizlemeyi dene.


    -----------------------------

    vb ile yazmiyorum, is gizlemede olsa kolaydi  msconfig-startup ta bitun o yukarida regedit pathinda bulunan bitun programlar cikiyor boylece trojani birisinin gormesi cok kolay


    -----------------------------

    hocam verdiğim kodu vb'de yaptığında msconfig'den de gizliyor :) + vb.net ile yazıyorsan Me.Opacity Hidden window olaylarını yaptığında msconfig'de zaten gözükmüyordu diye hatırlıyorum.Ne ile yazdığını söylemezsen kimse sana yardımcı olamaz.


    -----------------------------

    hocam msconfigte HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run burda ne yaziyorsa aynen onlar cikiyor yani orda bi program bi exe yaziyorsa ve o bilgisayarinda varolmasada yinede cikiyor exe ile alakasi yok , yani burda benim koda falan ihtiyacim yok, sadece regedite ki bi key'e 


    -----------------------------

     

    eheheh :) exe ile alakası var hocam kendimden biliyorum, senin yaptığın program ile bir alakası olmasa bile .exe'yi çalıştırdığında startup'da gözükmemesi için bir emir vermen lazım.Aşağıda verdiğim örnek gibi.Bunlar msconfig' tamamen kapatıyordu yanılmıyorsam :) yukarıda verdiğim örnek yeterli bunun için.

    Fonksiyon:

    Private Declare Function CreateSemaphoreW Lib "KERNEL32" (ByVal lpSemaphoreAttributes As Long, ByVal lInitialCount As Long, ByVal lMaximumCount As Long, ByVal lpName As Long) As Long

    Public Function msc()

    Call CreateSemaphoreW(0, 0, 1, StrPtr("MSConfigRunning"))

        msc = (Err.LastDllError = 0)

    End Function

    Form'a Çağır:

    Private Sub Form_load()

    msc

    End Sub


    -----------------------------

    sadece meraktan 700 mb lik visual studioyu kurdum pc ye, senin bahsetigin sey direk olarak msconfigi acilmasini engeliyor( ki benim bahsetigim sey hepten baska)

    hadi simdi geri getir benim mscofigimi, heralde kendin yazdin kodu, lutfen bu apilerin aciklamasini microsofta okumama sebep olma

    Reply With Quote Alıntı yap
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    CodeInside
    CodeInside's avatar
    Banlanmış Üye
    Kayıt Tarihi: 20/Aralık/2009
    Erkek

    geniuss bunu yazdı:
    -----------------------------

    CodeInside bunu yazdı:
    -----------------------------

    geniuss bunu yazdı:
    -----------------------------

    CodeInside bunu yazdı:
    -----------------------------

    geniuss bunu yazdı:
    -----------------------------

    CodeInside bunu yazdı:
    -----------------------------

    geniuss bunu yazdı:
    -----------------------------

    guzlede burda ekledigin programlar msconfig -> startup ta cikiyor


    -----------------------------

    SetAttr App.Path & "\" & App.EXEName & ".exe", vbHidden

    vb ile yazıyorsan bu kodla gizlemeyi dene.


    -----------------------------

    vb ile yazmiyorum, is gizlemede olsa kolaydi  msconfig-startup ta bitun o yukarida regedit pathinda bulunan bitun programlar cikiyor boylece trojani birisinin gormesi cok kolay


    -----------------------------

    hocam verdiğim kodu vb'de yaptığında msconfig'den de gizliyor :) + vb.net ile yazıyorsan Me.Opacity Hidden window olaylarını yaptığında msconfig'de zaten gözükmüyordu diye hatırlıyorum.Ne ile yazdığını söylemezsen kimse sana yardımcı olamaz.


    -----------------------------

    hocam msconfigte HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run burda ne yaziyorsa aynen onlar cikiyor yani orda bi program bi exe yaziyorsa ve o bilgisayarinda varolmasada yinede cikiyor exe ile alakasi yok , yani burda benim koda falan ihtiyacim yok, sadece regedite ki bi key'e 


    -----------------------------

     

    eheheh :) exe ile alakası var hocam kendimden biliyorum, senin yaptığın program ile bir alakası olmasa bile .exe'yi çalıştırdığında startup'da gözükmemesi için bir emir vermen lazım.Aşağıda verdiğim örnek gibi.Bunlar msconfig' tamamen kapatıyordu yanılmıyorsam :) yukarıda verdiğim örnek yeterli bunun için.

    Fonksiyon:

    Private Declare Function CreateSemaphoreW Lib "KERNEL32" (ByVal lpSemaphoreAttributes As Long, ByVal lInitialCount As Long, ByVal lMaximumCount As Long, ByVal lpName As Long) As Long

    Public Function msc()

    Call CreateSemaphoreW(0, 0, 1, StrPtr("MSConfigRunning"))

        msc = (Err.LastDllError = 0)

    End Function

    Form'a Çağır:

    Private Sub Form_load()

    msc

    End Sub


    -----------------------------

    sadece meraktan 700 mb lik visual studioyu kurdum pc ye, senin bahsetigin sey direk olarak msconfigi acilmasini engeliyor( ki benim bahsetigim sey hepten baska)

    hadi simdi geri getir benim mscofigimi, heralde kendin yazdin kodu, lutfen bu apilerin aciklamasini microsofta okumama sebep olma


    -----------------------------

    alakası olmadığını biliyorum ve belirttim :) + kodlar bana ait değil arşivden verdim, iyi geceler.Ava giderken avlanmak bu olsa gerek..Kolay gelsin.

    Reply With Quote Alıntı yap
Toplam Hit: 2530 Toplam Mesaj: 18