Avvio

L'avvio dei programmi. 

Link

HomePage

Etica

Glossario 

Download

Articoli 

Il C

FireFox 

Proggettazione

Scanning

 Anteprima ingannevole

  Tutti gli Articoli

Articoli di Salvatore Aranzulla

Windows... troppo spione

YouTube 

MiniArticoli 

VirusGames

Tutti i MiniAritcoli

Virus

Sasser

I love you

Attività 

Creati un Blog

Siti interessanti

Sito di un altro Hacker

HackerJournal

UniversitàItalianaCracking

Un sito abbastanza completo

 

Sembra sconato, ma ogni virus per funzionare deve aviiarsi per poter funzionare.
Ecco i principali luogi dai quali si può avviare un virus:
- Registro di sistema
- AUTOEXEC.BAT
- Esecuzione automatica
Approfondiamo ora questi 3 principali metodi.
Sia chiaro che l'approfondimento di ciò ha scopo unicamente didattico per creare programmi e rimuovere virus.
Da registro andiamo a HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run creiamo una nuova chiave REG_SZ col nome che più preferiamo e come valore mettiamo il percorso del programma da avviare all' avvio di windows.
Al percorso C:\AUTOEXEC.BAT troviamo un vecchio file dos, copiamo in un' altra directory , tasto destro, modifica, e scriviamo il percorso del file (es. C:\WINDOWS\system32\spider.exe apre all' avvio spider, un gioco di carte integrato in windows)
Infine la cosa più banale di sto mondo: l' esecuzione automatica.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Da qui possiamo inserire un link al nostro programma o il programma stesso.
Questo metodo, essendo così in vista è molto più sicuro di altri.
Se si nasconde per esempio il file per un utente inesperto sarà impossibile cancellarlo, e con l'icona e il nome giusto diventerà insospettabile.
Davvero terribile.
Altri possibili metodi ve li dirò in un prosimo articolo.

Nemesis