Здравствуйте!
Занимаясь распространением майнера на взломанных дедиках с Windows 7/2008, обратил внимание на то, что такие способы автозагрузки как
1. Ключи реестра ...\Run, возможные другие ключи
2. Запуск сервиса, стартующего малварь
3. Schtasks.exe
4. Папка автозагрузки
легко палятся и удаляются довольно быстро админами.
Возник вопрос: существуют ли более хитрые способы автозагрузки + такой установки малвари, чтобы её удаление приводило к её самовосстановлению за счёт каких-то возможных копий малвари на той же системе из других папок (но опять же автозагрузка) или других способов.
Видел вариант с подменой программ, уже установленных в автозагрузке реестра, но там тоже не всё гладко.
Занимаясь распространением майнера на взломанных дедиках с Windows 7/2008, обратил внимание на то, что такие способы автозагрузки как
1. Ключи реестра ...\Run, возможные другие ключи
2. Запуск сервиса, стартующего малварь
3. Schtasks.exe
4. Папка автозагрузки
легко палятся и удаляются довольно быстро админами.
Возник вопрос: существуют ли более хитрые способы автозагрузки + такой установки малвари, чтобы её удаление приводило к её самовосстановлению за счёт каких-то возможных копий малвари на той же системе из других папок (но опять же автозагрузка) или других способов.
Видел вариант с подменой программ, уже установленных в автозагрузке реестра, но там тоже не всё гладко.
