Наилучший способ добавления малвари в автозагрузку

[0x2d4_a8]

Каков наилучший способ добавления малвари в автозагрузку не требующий прав администратора?
Слышал, хорош способ добавления в планировщик задач, тип малвари позволяет запускать раз в пол часа, например.
Как на это реагируют аверы, хотя бы в сравнении с добавлением в автозагрузку через реестр?

 

[DildoFagins]

COM-хайджекинг, наверное, если в процесс не запрещена загрузка немелкомягких DLL.

 

[Haunt]

del

 

[furi]

Хайджек сервисов и приложений что лежат в автозагрузке уже (при наличии прав), только потом надо запустить оригинальные

 

[blackteam007]

обычную авто загрузку лучше вообще не использовать будет палится по рантайму
если стилак или ратник сделаете чтобы не криптованный был фуд хотябы по скантайму то тогда уже можно будет добавлять автозагрузку + нельзя чтобы ваш файлик косался системных папок

 

[Apocalypse]

Многие тут говорят про хайжекинг, но почему-то забывают про проблему, что нужно криптовать и сам дропер (который длл дропает) и вдобавок эту длл криптовать. Сейчас крипторов хер найдёшь + постоянно прикручивают ограничения в порядок подгруза длл (т.е только системные папки, а не папка с программой) и наличие подписи мс (для важных виндовых процессов).

Я бы смотрел в сторону так называемых лолбинов, чтобы они запускали твой файл (реестр, стартап или планировщик), один хер ав тебя достаточно быстро вычислят при массовом использовании. Опять же важно (я так считаю) из контекста какого процесса ты будешь прописываться в автозапуск.

Рекомендую на виртуалку поставить пару-тройку аверов и посмотреть как они реагируют на добавление автозапуска разными способами.