Вторник, 12.12.2017, 20:57 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Реестр
Реестр
alex0097Дата: Четверг, 08.09.2016, 23:29 | Сообщение # 1
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
Ребят привет. Подскажите пожалуйста хорошие способы прописи в реестр Win 7, 8.1, 10
не используя класс registry, а то достала проактивка AB
 
dolphinДата: Воскресенье, 18.09.2016, 18:59 | Сообщение # 2
Администратор
Сообщений: 902
Статус: Offline
Кроме апишных ничего не могу посоветовать, от проактивки мало спасает, но с этим работать приятнее

Доступно только для пользователей


Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
Anton93Дата: Воскресенье, 02.10.2016, 19:02 | Сообщение # 3
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
дергайте API не напрямую через IAT, а через PEB, я тут как то ранее, на форуме, приводил не полный исходник, хотя бы с этого начните, уже часть АВ отсеете.
далее по другим техникам надо идти и комбинировать методы и приемы.


ICQ: 41896
 
Волк-1024Дата: Среда, 05.10.2016, 00:58 | Сообщение # 4
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Моя не понимать, что значит "дёргать API через PEB"

Pascal, C\C++, Assembler, Python
 
AndroidДата: Четверг, 29.12.2016, 11:09 | Сообщение # 5
Постоянный
Зарегистрирован: 13.12.2011
Группа: Пользователи
Сообщений: 100
Статус: Offline
Я в мирных программах пользуюсь юнитами из набора JCL (Jedi code library) - там есть модуль для работы с реестром и мои проги АВ пропускают
 
RedWoolfДата: Среда, 13.09.2017, 04:14 | Сообщение # 6
Новичок
Зарегистрирован: 12.09.2017
Группа: Пользователи
Сообщений: 3
Статус: Offline
Всеи Привет!!!
В реестре:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNt\CurrentVersion\Winlogon

в поле Shell записано значение - Explorer.exe
хочется записать туда другое значение - Ivl.exe.

Как это сделать программно?
 
delfcode » Delphi » Вирусология Delphi » Реестр
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz