[分享]很有时间系列：一种比较奇怪的启动方法-软件逆向-看雪-安全社区|安全招聘|kanxue.com

38

1

[分享]很有时间系列：一种比较奇怪的启动方法

发表于: 2018-5-18 16:23 9836

[分享]很有时间系列：一种比较奇怪的启动方法

cvcvxk

活跃值

10

2018-5-18 16:23

9836

1 2	`//代码请勿用于违反当地法律的事情，代码仅供研究使用` `//想吹水就来QQ群：48715131`

通过比较奇怪的注册表达到开机启动的目的。

开机登陆后由atbroker.exe作为一个启动程序来启动第二步的程序。

1 2	`//利用代码,boot.exe是要开机启动的程序` `install_ATs(_T("C:\\boot.exe"),_T("7777777"));`

效果：

1 2	`//利用代码,boot.exe是要开机启动的程序` `install_ATs(_T("C:\\boot.exe"),_T("7777777"));`

效果：

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2018-5-18 17:04 被cvcvxk编辑，原因：贴图，补充缺少的一句代码

收藏・38

免费・1

支持

分享

赞赏记录

参与人

雪币

留言

时间

PLEBFE

为你点赞~

2023-2-5 03:23

查看更多

最新回复 (14)
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 3 关注私信	PYGame 2 楼 66666666 win通用吗 2018-5-18 17:46 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 243 关注私信	cvcvxk 10 3 楼 PYGame 66666666 win通用吗自行测试 2018-5-18 17:52 0
chinasmu 雪币： 6624 活跃值： (3681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 204 粉丝 2 关注私信	chinasmu 4 楼吹水也要付费啊 2018-5-21 15:11 0
wowocock 雪币： 405 活跃值： (2700) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 22 关注私信	wowocock 1 5 楼前几天报道有木马利用这个来挖矿，现在各大杀软开始对其严防死守了。 2018-5-21 16:33 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 243 关注私信	cvcvxk 10 6 楼 wowocock 前几天报道有木马利用这个来挖矿，现在各大杀软开始对其严防死守了。是的，已经死了。 2018-5-21 21:51 0
Justgoon 雪币： 636 活跃值： (1056) 能力值： ( LV6，RANK：80 ) 在线值：发帖 6 回帖 51 粉丝 58 关注私信	Justgoon 1 7 楼 win8以上能用-，- 2018-5-23 16:30 0
工程雪币： 87 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 91 粉丝 0 关注私信	工程 8 楼 2018-5-29 14:19 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 46 关注私信	猪会被杀掉 1 9 楼感谢，对文中的XorStringW比较感兴趣。 2018-5-29 14:30 0
BlackJZero 雪币： 2694 活跃值： (80) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 102 粉丝 5 关注私信	BlackJZero 10 楼 2018-5-29 21:59 0
EXHades 雪币： 119 活跃值： (384) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	EXHades 11 楼 666 2018-5-29 22:56 0
路易雪币： 6 活跃值： (1147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 98 粉丝 1 关注私信	路易 12 楼群现在要钱加入了。。。以前表妹在的时候是免费的 2018-6-26 10:49 0
gabpfiugdu 雪币： 89 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	gabpfiugdu 13 楼这个挖矿木马如何手动处理 2018-6-27 02:03 0
chunklu 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	chunklu 14 楼 XorStringW是个好东西 2018-10-8 16:37 0
wanalj 雪币： 4 能力值： (RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	wanalj 15 楼可以加你微信吗? 2018-11-5 20:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

cvcvxk

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区