Virüs - Trojan - Keylogger - BotNet
Trojanin Startup Ta Acilmasi İcin Regedite Baska Bi Yer?
Trojanin Startup Ta Acilmasi İcin Regedite Baska Bi Yer?
-
Baslikta da gordugunuz gibi boyle bi seyi cok eskiden kulanmistim ama tam olarak hangi yer oldugunu bilmiyorum orda programin path'ini yazdigimda direk olarak program her acilista calisiyordu ve msconfig -> startup ta gozukmuyordu bunun hakkinda bilgisi olan varmi ?
-
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
-
hkey local machine software> > microsoft > windows > currentversion > run veya runonce (atladıgım yer olmaması lazım) buralara girişler yapılırsa sistem başlangıcında calısır.
edit: benden önce yazılmış postu atana kadar
-
guzlede burda ekledigin programlar msconfig -> startup ta cikiyor
-
geniuss bunu yazdı:
-----------------------------guzlede burda ekledigin programlar msconfig -> startup ta cikiyor
-----------------------------SetAttr App.Path & "\" & App.EXEName & ".exe", vbHidden
vb ile yazıyorsan bu kodla gizlemeyi dene. -
CodeInside bunu yazdı:
-----------------------------geniuss bunu yazdı:
-----------------------------guzlede burda ekledigin programlar msconfig -> startup ta cikiyor
-----------------------------SetAttr App.Path & "\" & App.EXEName & ".exe", vbHidden
vb ile yazıyorsan bu kodla gizlemeyi dene.
-----------------------------vb ile yazmiyorum, is gizlemede olsa kolaydi msconfig-startup ta bitun o yukarida regedit pathinda bulunan bitun programlar cikiyor boylece trojani birisinin gormesi cok kolay
-
geniuss bunu yazdı:
-----------------------------CodeInside bunu yazdı:
-----------------------------geniuss bunu yazdı:
-----------------------------guzlede burda ekledigin programlar msconfig -> startup ta cikiyor
-----------------------------SetAttr App.Path & "\" & App.EXEName & ".exe", vbHidden
vb ile yazıyorsan bu kodla gizlemeyi dene.
-----------------------------vb ile yazmiyorum, is gizlemede olsa kolaydi msconfig-startup ta bitun o yukarida regedit pathinda bulunan bitun programlar cikiyor boylece trojani birisinin gormesi cok kolay
-----------------------------hocam verdiğim kodu vb'de yaptığında msconfig'den de gizliyor :) + vb.net ile yazıyorsan Me.Opacity Hidden window olaylarını yaptığında msconfig'de zaten gözükmüyordu diye hatırlıyorum.Ne ile yazdığını söylemezsen kimse sana yardımcı olamaz.
-
CodeInside bunu yazdı:
-----------------------------geniuss bunu yazdı:
-----------------------------CodeInside bunu yazdı:
-----------------------------geniuss bunu yazdı:
-----------------------------guzlede burda ekledigin programlar msconfig -> startup ta cikiyor
-----------------------------SetAttr App.Path & "\" & App.EXEName & ".exe", vbHidden
vb ile yazıyorsan bu kodla gizlemeyi dene.
-----------------------------vb ile yazmiyorum, is gizlemede olsa kolaydi msconfig-startup ta bitun o yukarida regedit pathinda bulunan bitun programlar cikiyor boylece trojani birisinin gormesi cok kolay
-----------------------------hocam verdiğim kodu vb'de yaptığında msconfig'den de gizliyor :) + vb.net ile yazıyorsan Me.Opacity Hidden window olaylarını yaptığında msconfig'de zaten gözükmüyordu diye hatırlıyorum.Ne ile yazdığını söylemezsen kimse sana yardımcı olamaz.
-----------------------------hocam msconfigte HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run burda ne yaziyorsa aynen onlar cikiyor yani orda bi program bi exe yaziyorsa ve o bilgisayarinda varolmasada yinede cikiyor exe ile alakasi yok , yani burda benim koda falan ihtiyacim yok, sadece regedite ki bi key'e
-
geniuss bunu yazdı:
-----------------------------CodeInside bunu yazdı:
-----------------------------geniuss bunu yazdı:
-----------------------------CodeInside bunu yazdı:
-----------------------------geniuss bunu yazdı:
-----------------------------guzlede burda ekledigin programlar msconfig -> startup ta cikiyor
-----------------------------SetAttr App.Path & "\" & App.EXEName & ".exe", vbHidden
vb ile yazıyorsan bu kodla gizlemeyi dene.
-----------------------------vb ile yazmiyorum, is gizlemede olsa kolaydi msconfig-startup ta bitun o yukarida regedit pathinda bulunan bitun programlar cikiyor boylece trojani birisinin gormesi cok kolay
-----------------------------hocam verdiğim kodu vb'de yaptığında msconfig'den de gizliyor :) + vb.net ile yazıyorsan Me.Opacity Hidden window olaylarını yaptığında msconfig'de zaten gözükmüyordu diye hatırlıyorum.Ne ile yazdığını söylemezsen kimse sana yardımcı olamaz.
-----------------------------hocam msconfigte HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run burda ne yaziyorsa aynen onlar cikiyor yani orda bi program bi exe yaziyorsa ve o bilgisayarinda varolmasada yinede cikiyor exe ile alakasi yok , yani burda benim koda falan ihtiyacim yok, sadece regedite ki bi key'e
-----------------------------eheheh :) exe ile alakası var hocam kendimden biliyorum, senin yaptığın program ile bir alakası olmasa bile .exe'yi çalıştırdığında startup'da gözükmemesi için bir emir vermen lazım.Aşağıda verdiğim örnek gibi.Bunlar msconfig' tamamen kapatıyordu yanılmıyorsam :) yukarıda verdiğim örnek yeterli bunun için.
Fonksiyon:
Private Declare Function CreateSemaphoreW Lib "KERNEL32" (ByVal lpSemaphoreAttributes As Long, ByVal lInitialCount As Long, ByVal lMaximumCount As Long, ByVal lpName As Long) As Long
Public Function msc()
Call CreateSemaphoreW(0, 0, 1, StrPtr("MSConfigRunning"))
msc = (Err.LastDllError = 0)
End Function
Form'a Çağır:
Private Sub Form_load()
msc
End Sub
-
CodeInside bunu yazdı:
-----------------------------geniuss bunu yazdı:
-----------------------------CodeInside bunu yazdı:
-----------------------------geniuss bunu yazdı:
-----------------------------CodeInside bunu yazdı:
-----------------------------geniuss bunu yazdı:
-----------------------------guzlede burda ekledigin programlar msconfig -> startup ta cikiyor
-----------------------------SetAttr App.Path & "\" & App.EXEName & ".exe", vbHidden
vb ile yazıyorsan bu kodla gizlemeyi dene.
-----------------------------vb ile yazmiyorum, is gizlemede olsa kolaydi msconfig-startup ta bitun o yukarida regedit pathinda bulunan bitun programlar cikiyor boylece trojani birisinin gormesi cok kolay
-----------------------------hocam verdiğim kodu vb'de yaptığında msconfig'den de gizliyor :) + vb.net ile yazıyorsan Me.Opacity Hidden window olaylarını yaptığında msconfig'de zaten gözükmüyordu diye hatırlıyorum.Ne ile yazdığını söylemezsen kimse sana yardımcı olamaz.
-----------------------------hocam msconfigte HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run burda ne yaziyorsa aynen onlar cikiyor yani orda bi program bi exe yaziyorsa ve o bilgisayarinda varolmasada yinede cikiyor exe ile alakasi yok , yani burda benim koda falan ihtiyacim yok, sadece regedite ki bi key'e
-----------------------------eheheh :) exe ile alakası var hocam kendimden biliyorum, senin yaptığın program ile bir alakası olmasa bile .exe'yi çalıştırdığında startup'da gözükmemesi için bir emir vermen lazım.Aşağıda verdiğim örnek gibi.Bunlar msconfig' tamamen kapatıyordu yanılmıyorsam :) yukarıda verdiğim örnek yeterli bunun için.
Fonksiyon:
Private Declare Function CreateSemaphoreW Lib "KERNEL32" (ByVal lpSemaphoreAttributes As Long, ByVal lInitialCount As Long, ByVal lMaximumCount As Long, ByVal lpName As Long) As Long
Public Function msc()
Call CreateSemaphoreW(0, 0, 1, StrPtr("MSConfigRunning"))
msc = (Err.LastDllError = 0)
End Function
Form'a Çağır:
Private Sub Form_load()
msc
End Sub
-----------------------------sadece meraktan 700 mb lik visual studioyu kurdum pc ye, senin bahsetigin sey direk olarak msconfigi acilmasini engeliyor( ki benim bahsetigim sey hepten baska)
hadi simdi geri getir benim mscofigimi, heralde kendin yazdin kodu, lutfen bu apilerin aciklamasini microsofta okumama sebep olma
-
geniuss bunu yazdı:
-----------------------------CodeInside bunu yazdı:
-----------------------------geniuss bunu yazdı:
-----------------------------CodeInside bunu yazdı:
-----------------------------geniuss bunu yazdı:
-----------------------------CodeInside bunu yazdı:
-----------------------------geniuss bunu yazdı:
-----------------------------guzlede burda ekledigin programlar msconfig -> startup ta cikiyor
-----------------------------SetAttr App.Path & "\" & App.EXEName & ".exe", vbHidden
vb ile yazıyorsan bu kodla gizlemeyi dene.
-----------------------------vb ile yazmiyorum, is gizlemede olsa kolaydi msconfig-startup ta bitun o yukarida regedit pathinda bulunan bitun programlar cikiyor boylece trojani birisinin gormesi cok kolay
-----------------------------hocam verdiğim kodu vb'de yaptığında msconfig'den de gizliyor :) + vb.net ile yazıyorsan Me.Opacity Hidden window olaylarını yaptığında msconfig'de zaten gözükmüyordu diye hatırlıyorum.Ne ile yazdığını söylemezsen kimse sana yardımcı olamaz.
-----------------------------hocam msconfigte HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run burda ne yaziyorsa aynen onlar cikiyor yani orda bi program bi exe yaziyorsa ve o bilgisayarinda varolmasada yinede cikiyor exe ile alakasi yok , yani burda benim koda falan ihtiyacim yok, sadece regedite ki bi key'e
-----------------------------eheheh :) exe ile alakası var hocam kendimden biliyorum, senin yaptığın program ile bir alakası olmasa bile .exe'yi çalıştırdığında startup'da gözükmemesi için bir emir vermen lazım.Aşağıda verdiğim örnek gibi.Bunlar msconfig' tamamen kapatıyordu yanılmıyorsam :) yukarıda verdiğim örnek yeterli bunun için.
Fonksiyon:
Private Declare Function CreateSemaphoreW Lib "KERNEL32" (ByVal lpSemaphoreAttributes As Long, ByVal lInitialCount As Long, ByVal lMaximumCount As Long, ByVal lpName As Long) As Long
Public Function msc()
Call CreateSemaphoreW(0, 0, 1, StrPtr("MSConfigRunning"))
msc = (Err.LastDllError = 0)
End Function
Form'a Çağır:
Private Sub Form_load()
msc
End Sub
-----------------------------sadece meraktan 700 mb lik visual studioyu kurdum pc ye, senin bahsetigin sey direk olarak msconfigi acilmasini engeliyor( ki benim bahsetigim sey hepten baska)
hadi simdi geri getir benim mscofigimi, heralde kendin yazdin kodu, lutfen bu apilerin aciklamasini microsofta okumama sebep olma
-----------------------------alakası olmadığını biliyorum ve belirttim :) + kodlar bana ait değil arşivden verdim, iyi geceler.Ava giderken avlanmak bu olsa gerek..Kolay gelsin.