Idee noua de raid

[cmiN]

1) Autorunul deschide un a.exe creat dintr-un a.bat sau in AutoIT, C++, Python, etc

2) a.exe parseaza registriile de la startup si redenumeste ceva sensibil gen "ctfmon.exe", apoi copie in acea locatie pe b.exe cu numele "ctfmon.exe", ca sa nu mai fie nevoie neaparat sa fie adaugata o noua cheie sau se copie b.exe undeva si se adauga o linie in C:\AUTOEXEC.BAT care va porni acel b.exe sau daca tot nu merge se mai incearca ideea de a se adauga o cheie fortat sau pe b.exe ca serviciu

3) Odata pornit. b.exe asteapta un interval de timp dupa care porneste c.exe, care este un flash dat automat pe fullscreen si peste orice fereastra, care afiseaza un timp ce are de afisat apoi se inchide, apoi se asteapta sa treaca intervalul de timp si iar porneste c.exe si tot asa, b.exe ruland in background

Dar nu cumva atunci cand apare vreo fereastra de autoplay sau se intampla ceva nu cumva se inchide / minimizeaza automat screensaver-ul implicit ?

Probleme ar mai fi sa nu ai drepturi de admin sa copii ceva pe rootdrive si alta partitie sa nu ai disponibila, foarte bune ideile de a fi ascuns de la procese si de la alte faze ideea e sa determine pe cei din magazin sa scoata priza sau sa dea reboot de la buton .

[Xander]

s-a gandit careva ca exista posibilitatea sa fie dezactivat autoplay sau usb-urile?

p.s: daca vreti stealth ... faceti un exe si il bagati intr-un alternate data stream in %windir% (ex %windir%:test) si nu-l mai gaseste nici dracu fara antivirus

[Guest Nemessis]

Vorbim de pc-uri cu windows instalat rapid pe ele si bagate in raft. Cine sta sa dea disable? Eu am bagat manual la flamingo un screensaver cu "sugi pula". A rulat cateva minute fara probleme

[DrGrim]

asta este sursa ,vedeti si voi cum merge

FileShare Download Services SCR Source.rar