Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicità e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
C/C++ - Nod 32 e riconoscimento dei virus
Forum - C/C++ - Nod 32 e riconoscimento dei virus

Avatar
()
Newbie


Messaggi:
Iscritto:

Segnala al moderatore
Postato alle 1:00
Giovedì, 01/01/1970
Ho un problema non da poco.. e cioè vorrei che il mio programma si avvii sempre alla partenza del computer e teoricamente sono riuscito a farlo con questo pezzo di codice:
    char value1[]="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run";
    
        char val[]="valore";
        long lungval=strlen(targetx)+1;
        long g=0;
        HKEY chiave;
        //diverso, quindi installo...
        // cerca directory in cui installare
        GetWindowsDirectory(targetx,MAX_PATH);
        strcat(targetx,"\\SYSTEM\\mioprog.exe");
        // copiaci file
        CopyFile(appname,targetx,FALSE);
        //aggiorna registro di configurazione

        g=RegCreateKey(HKEY_LOCAL_MACHINE,value1,&chiave);
        if(g==ERROR_SUCCESS)
        {
            g=RegSetValueEx(chiave,"mioprog",NULL,REG_SZ,targetx,lungval);
            
        }

RegCloseKey(chiave);

ora il problema è che se lo compilo nod mi riconosce che è un nuovo virus.. ho notato che se cambio il posto dove vado a creare la chiave cioè SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run non riconosce che è un virus ma naturalmente il programma non parte all'avvio cosa mi consigliate di fare?

Ultima modifica effettuata da il 14/06/2006 alle 14:29
PM Quote
Avatar
cH!cus (Ex-Member)
Pro


Messaggi: 149
Iscritto: 03/04/2006

Segnala al moderatore
Postato alle 20:40
Mercoledì, 14/06/2006
Non ti chiedo neanche a cosa ti servirà.:D Cmq... può darsi che lo riconosca come virus poichè molti virus scritti in C hanno un codice analogo al tuo riguardo l'avvio automatico. Adesso non so dirti, ma se mi vengono in mente idee non mancherò di rispondere.

Intanto guarda se in qualche sito underground trovi documenti riguardanti il Nod32.

Tra l'altro io neanche ce l'ho sennò t darei una mano.


chicus, http://thechicus.altervista.org

Ci sono solo 10 tipi di persone al mondo, quelle che comprendono il codice binario e quelle che non lo comprendono. (autore: boh)
PM Quote
Avatar
()
Newbie


Messaggi:
Iscritto:

Segnala al moderatore
Postato alle 22:19
Mercoledì, 14/06/2006
mmm a cosa mi serve bè.. per studio no? :rotfl: no davvero mi interessava questa funzione "euristica" che hanno ormai quasi tutti gli antivirus e pare che funzioni molto bene... il fatto è che a quanto sembra ora non si puo fare nessun programma c che parta all'avvio scrivendosi nella chiave run del S.O. e mi sembra strano.. cmq nell'attesa continuo le mie ricerche :asd:

PM Quote