首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
1
0
[旧帖]
关于使用rundll32.exe在active setup中程序启动的问题
0.00雪花
发表于: 2014-2-18 22:11
4130
[旧帖]
关于使用rundll32.exe在active setup中程序启动的问题
0.00雪花
稻草人Z
2
2014-2-18 22:11
4130
如题,在active setup中使用rundll32.exe加载了dll,实现了开机自启动
现在问题是如何删除这个自启动,把注册表内容删除后开机还是会自动启动...
上图
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
上传的附件:
QQ截图20140218215754.png
(65.11kb,39次下载)
QQ截图20140218215808.png
(36.89kb,3次下载)
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
马上成功
雪 币:
64
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
68
粉丝
0
关注
私信
马上成功
2
楼
楼主真的大款啊,那么多Kx,怎么来的?能不能借15Kx给我啊,我想转成正式会员。
2014-2-19 16:12
0
coolingex
雪 币:
2
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
32
粉丝
0
关注
私信
coolingex
3
楼
楼主你写这代码能过数字提示吗,而且他写入注册表之后得需要重启才能运行
如果你删掉注册表重启还上线 你看下你dll是否做了其他小动作 我自己测试了下 删掉注册表之后重启就不挂载了,
卸载的话,获取dll本身路径,拼接下字符串把这个注册表删掉就可以了,或者每次生成的这个GUID保存在自己的dll里面。
2014-2-21 04:42
0
coolingex
雪 币:
2
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
32
粉丝
0
关注
私信
coolingex
4
楼
楼主你的问题应该是使用了RegDeleteKey删掉了HKEY_CURRENT_USER里面的信息
其作用是每次启动的时候清理HKEY_CURRENT_USER里面的信息。因为每当我们启动服务端的时候,系统都会自动在 HKEY_CURRENT_USER中注册一些HKEY_LOCAL_MACHINE中的信息,我们必须在程序中删除这些,否则我们的服务端也只能有一次的自启动机会。
2014-2-22 03:16
0
稻草人Z
雪 币:
680
活跃值:
(68)
能力值:
( LV6,RANK:90 )
在线值:
发帖
6
回帖
138
粉丝
1
关注
私信
稻草人Z
2
5
楼
、
我现在也有点乱了,在虚拟机里运行,有时候删除注册表就不挂载了,有时候又会挂载,代码里怎么写关系不大吧应该?主要是只有dll加载以后才会执行dll的内容,如果不加载的话就不涉及到代码的执行。而且在那个activesetup下添加了图中的项后,会产生活动文件,如冰刃中的截图,这个活动文件的记录应该也有问题我觉得,水平不够啊。
这个不能过数字,是很早之前的技术了,双启动技术。
2014-2-22 19:32
0
coolingex
雪 币:
2
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
32
粉丝
0
关注
私信
coolingex
6
楼
这个问题并不复杂,按照其他active setup启动的exe的方式 你只是开机调用rundll32来加载自己的dll而已,然后这个启动项在启动成功之后 会在注册表写入已经启动过一次,下次再启动的时候就不启动了,很多都是RegDeleteKey删掉了那个启动过的痕迹,检查下代码, 干净的环境测试下就找到问题所在了,
2014-2-23 02:43
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
稻草人Z
2
6
发帖
138
回帖
90
RANK
关注
私信
他的文章
[原创]安全总结----栈溢出(一)
21194
关于使用rundll32.exe在active setup中程序启动的问题
4131
追上我的女神了,求祝福,冒风险开贴散分,求管理不黑
155392
[原创][原创]要追上一个妹子了,要怎么散分
5316
[原创]一个简单的JS程序闯关_一个有趣的技巧
3154
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
zxc
huangyalei
笨奔
heihu
hackergg
wxyysjkiss
红色神话
hotsauce
疯子
koflfy
skypismire
xinyuweb
逍遥紫阳
kingsdows
xwfz
lidyt
mccoysc
chencibal
tojen
夜Wang
工藤零七
yufengwang
sfjandsyj
coolingex
稻草人Z
JoySauce
安于此生
phwsso
nstnst
wconly
lxyayxh
Greenm
谁下载
×
wxyysjkiss
coolingex
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部