1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Какую папку исползовать для вируса!?

Тема в разделе "Помощь по всем вопросам.", создана пользователем Destroy, 19 янв 2013.

?

Какую папку для вируса исползовать!?

  1. Windows

    4 голосов
    25,0%
  2. Appdata

    7 голосов
    43,8%
  3. Другая

    5 голосов
    31,3%
  1. TopicStarter Overlay
    Destroy

    Destroy

    Регистрация:
    15 май 2012
    Сообщения:
    327
    Симпатии:
    97
    Привет ребят! вопшем вопрос в следущем:
    Какую папку разумнее использовать для проживния в ней RATA "windows или appdata" ?
     
    Метки:
  2. googie

    googie Команда форума

    Регистрация:
    27 июл 2012
    Сообщения:
    825
    Симпатии:
    618
    program files процесс например обозвать explorer или svchost, svchost вообще много и постоянно включены
     
    • Like Like x 1
  3. Alex-ey

    Alex-ey

    Регистрация:
    26 май 2012
    Сообщения:
    513
    Симпатии:
    323
    Согласен, в интернет експлорер засунуть лучше
     
  4. TopicStarter Overlay
    Destroy

    Destroy

    Регистрация:
    15 май 2012
    Сообщения:
    327
    Симпатии:
    97
    Да я тоже об этом думал, но ведь папки Program files и wndows сканируються в первую очередь)
     
  5. googie

    googie Команда форума

    Регистрация:
    27 июл 2012
    Сообщения:
    825
    Симпатии:
    618
    все папки, которые существуют - сканируются в первую очередь, так что это не особо важно, тебе нужно думать о правдоподобности больше, чем о папках. Обычные пользователи например не вкурсе процентов на 96 будут о svchost, если он например из програм файлз будет запущен, как я говорил, а если криптануть нормально, так проблем вообще не должно возникать
     
  6. TopicStarter Overlay
    Destroy

    Destroy

    Регистрация:
    15 май 2012
    Сообщения:
    327
    Симпатии:
    97
    Спасибо вопшем разобрался!
    Ты как всегда поставил меня на путь истиный :D
     
  7. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.326
    Симпатии:
    941
    %temp%
    ни один антивирь не базарит что вирус себя туда копирует.
     
    • Like Like x 1
  8. ViP4iK

    ViP4iK

    Регистрация:
    13 май 2012
    Сообщения:
    203
    Симпатии:
    100
    Улыбнуло :) Процесс explorer отвечает за графические окна в Windows. А не браузер о котором ты подумал :)
     
  9. TopicStarter Overlay
    Destroy

    Destroy

    Регистрация:
    15 май 2012
    Сообщения:
    327
    Симпатии:
    97
    Можно подробней? Ведь после любой чистки эта папка удаляется.
     
  10. ImDeniil

    ImDeniil Гость

    Закрипить файл системным и все или в хэш гугла пихни :D
     
  11. TopicStarter Overlay
    Destroy

    Destroy

    Регистрация:
    15 май 2012
    Сообщения:
    327
    Симпатии:
    97
    Ну это понятно) но в даном случаи я использую RAT в которым нет данной функции.
     
  12. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.326
    Симпатии:
    941
    Не удаляется она. Наоборот, в любых системах на неё полный доступ, и палным пално системных файлов в ней. Пропиши в проводник %temp% или зайди вручную C:\...\Local\Temp\
     
    • Like Like x 1
  13. Alex-ey

    Alex-ey

    Регистрация:
    26 май 2012
    Сообщения:
    513
    Симпатии:
    323
    Ну вообще я про то что так браузер и называется, а не про процессы
     
  14. ImDeniil

    ImDeniil Гость

    Бугагаггаг правая кнопка мыши скрытый и системный а в камете есть такое вроде :D
     
  15. TopicStarter Overlay
    Destroy

    Destroy

    Регистрация:
    15 май 2012
    Сообщения:
    327
    Симпатии:
    97
    Кеп, предлогаеш заходить к каждому на комп и делать файл системным?)
     
  16. WWW

    WWW Гость

    windows запихни и дела с концом. И да поддерживаю того что переименовать процесс svhost. многие уж не заметит и не проверит.(есть конешно некоторые но не все:D) .
     

Поделиться этой страницей

Загрузка...