Да, я быстренько пробежался по коду. Проект такой себе, понятно, что это работает, но подавляющее большинство вещей реализовано на отъебись. В частности для автозапуска используется запуск schtasks через cmd.exe, при том, что TaskScheduler вполне себе доступен через COM. Скриншот сбрасывается в файл и загружается, хотя это все можно было и в памяти сделать. RC4 за каким то хером используется для шифрования. Ну и много таких вещей.
Да, это забавная ситуация, и я далеко не против, чтобы так было и дальше.
Все школокодеры так делают, мотивируя тем, что типа "вызов доверенной виндовс проги это хорошо". На самом же деле СОМ технология сложная (хотя мб с шарпа и нет, но в нативе да), + кто бы читал мсдн, поэтому и не юзают.
Ещё один повод выучить пш
Ну cmd, powershell, mshta, wscript и тд уже давно можно считать крайне не доверенными.
А где флаги? Инициализация интерфейса? Сотни проверок? Не работающий код на разных версиях венды и ишака?Ещё один повод выучить пш
$ie = new-object -ComObject "InternetExplorer.Application"
#$ie.visible = $true
$ie.silent = $true
$ie.navigate(‘any uri’)
while($ie.Busy) { Start-Sleep -Milliseconds 100 }
Ты перечислил все способы, как запустить программу?
Нет, далеко не все.
Какие сейчас актуальное методы автозапуска?
Ну я знаю какие например, только почему я должен об этом так просто рассказывать, если это время, тесты, ошибки, работа в конце концов. Такое спрашиваешь, если чесн..)
Ком-хайджекинг, длл-хайджекинг, вми ивент сабсрипшн и тд.
оч универсальная хрень, и авторан есть, и повышение в high...))) Причем без инжекта и другой головной боли
А зачем с ней бороться?
