как боту закрепиться на машине жертвы

наверняка тема была - но поиск ничего не выдал
какие способы есть для закрепления бота на машине жерты
куда прописывать автозапуск - каие методы рулят
если где была статейка - киньте линк подалуйста
а то в использовать только реестр Run рука не поднимается

 

http://indetails.info/index.php?module=techs&id=178

яерные не пробовал?

 

нет пока - сначала отладить все надо - а то залеть в ядро не проблемме - проблемма не наср..ть там

 

смотри руткит AFXRootkit2005 by Aphex

http://www.iamaphex.net

 

миллион способов.
для автозапуска можно например проинфектить системные файлы виндовс, к примеру userinit.exe, или поизвращаться с дллками(длл сначала ищутся в каталоге с программой и только потом в system32).

 

Вот поизучай DKCS DDoS bot'a посмотри как он там закрепляется, приписывается как служба и как драйверы и ауля...))) дерзай..)

 

Нечего его изучать, это наикревейший бот, которого я видел. До сих пор помню мощный антиэвристик:

Code:

//что-то наподобие
for(int i=0; i<100; i++)
{
__asm
{
nop
nop
nop
}
}

Это не говоря уже о кривом инжекте и прочих багах.