Привет всем, возник вопрос, облазил весь инет - ненашел нечего =/ Пишу кейлогер, нужен автозапуск, перепробовал кучу ( оч много ) способов(кодов на Vb) добавления в реестр в стандартную ветку - палится, без автозапуска не палится только его добавляю палится 2-мя АВ AntiVir + BitDefender, пробовал даже REG ADD - палится!. какие другие способы есть кинуть прогу в автозагрузку? кроме этого - "Software\Microsoft\Windows\CurrentVersion\Run", мбо только туда дообавляю - сразу начинает палится.. =(
Что остальным ничем не палится? Тока битдефендеров и авирой?! Попробуй выплюнуть из себя файлик *.reg и запустить его regedit /s имя файла
Ч/З реестор делается. Просто не верю, что нет ничего по запросу "автозапуск реестор" и "VB функции для работы с реестром".
Угу =) Ну я вот тут тестю т.к. незнаю больше доверенных сервисов по проверке, что бы не отправляли сигнатуру в АВ. http://virusscan.jotti.org/en И при чем каким бы способом в автозапуск не кидал палится одинаково =)
Функция по сути одна RegOpenKey RegQueryValue ляляля ну или их нативные аналоги. Дело в проактивках антималвары - читай про их обходы а не про реестр.
Да куча разных способов, пробовал и через API и без них поф.. палится любым способом, не мение 30 разных исходника пробовал =)
Не правильно ты делаешь - эвристик обойти раз плюнуть любой (щас меня начнут клевать кодеры) - проблема в проактивнйо защите. А чтоб проверить на ней надо ставить аверы по очереди и тестить. Обойти эвристик того тч ты сказал проще пареной репы. Стукни в асю если не знаешь расскажу
А пробовал написать прогу которая подменит например блокнот. В реестре правишь ассоциирование файлов *.txt со своей прогой.
Все разобрался =) дело было не в коде программы, как я думал, а евристика палила. Огромное спасибо spider-intruder За помощь!!!!