Откуда переносятся файлы?Нужно поместить два файла(под защитой) с заменой в system32 и внести данные в реестр.
По таким параметрам Вы видно трояна пишите. Если не уточните задачу, тема будет закрытаНужно поместить два файла(под защитой) с заменой в system32 и внести данные в реестр.
fulll сказал(а): ↑
Нужно поместить два файла(под защитой) с заменой в system32 и внести данные в реестр.
Откуда переносятся файлы?
В какие разделы реестра нужна запись и по каким условиям?
fulll сказал(а): ↑
Нужно поместить два файла(под защитой) с заменой в system32 и внести данные в реестр.
По таким параметрам Вы видно трояна пишите. Если не уточните задачу, тема будет закрыта
Вирус?
Не полностью сообщение ваше прошлое похоже увидел.
Вы не уточнили куда в реестр и что пишем?
Данные в реестр заносятся в основном в [HKEY_LOCAL_MACHINE\SYSTEM\WPA].
сразу после копирования файлов с заменой в system32.
распаковка SFX архива происходит в Windows\TEMP, затем оттуда в system32 и в реестр.
а я думал хотите продлить жизнь обновлениям системыибо идет бинарный код лицензии.
И правильно я догадываюсь вы этот батник тоже в этот SFX собираетесь запихивать?
Кстати, архив какой программой создаёте?
Ясно, там как раз используются те модули о которых я вам написал. Только мне та оболочка не понравилась. В общем почитайте документацию http://web.archive.org/web/20160919100104/http://7zsfx.info/ru/осваиваю)
И батник вам на самом деле не нужен, а добавление в реестр можно сделать через команды вида RunProgram="hidcon:reg add ... и подставите там своё по аналогии с примерами.
На Осзоне есть много примеров.
Он будет иметь такие же привилегии, как и программа которая его запустила. Хотя в теории конечно можно там помудрить и запустить его там от имени кого-то другого, но тогда это уже дополнительно формулируйте в тех. задании.процесс запуска командной строки имеет более высокий статус по сравнению с другими программами
Для теста сейчас попробовал заменить wpa.dbl на XP на вообще левый файл переименнованный в это имя. Заменилось без всяких проблем из под активной системы.снятие защиты
Для теста сейчас попробовал заменить wpa.dbl на XP на вообще левый файл переименнованный в это имя. Заменилось без всяких проблем из под активной системы.
Он будет иметь такие же привилегии, как и программа которая его запустила. Хотя в теории конечно можно там помудрить и запустить его там от имени кого-то другого, но тогда это уже дополнительно формулируйте в тех. задании.
а я думал хотите продлить жизнь обновлениям системы
О какой защите речь, WFP?может вы отключили защиту полностью и не включили ее?
На XP файловый фильтр кривоватый. WFP иногда может профукать подмену у себя под носом.Для теста сейчас попробовал заменить wpa.dbl на XP на вообще левый файл переименнованный в это имя. Заменилось без всяких проблем из под активной системы.
На XP файловый фильтр кривоватый. WFP иногда может профукать подмену у себя под носом.
@ECHO OFF
COPY /B /V /Y "%WINDIR%\TEMP\xxx\wpa.dbl" /B /B /Y "%WINDIR%\system32\wpa.dbl"
COPY /B /V /Y "%WINDIR%\TEMP\xxx\wpa.bak" /B /V /Y "%WINDIR%\system32\wpa.bak"
REG ADD "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v SFCDisable /t REG_DWORD /d FFFFFF9D /f
@ECHO OFF
START /WAIT REGEDIT /S "%WINDIR%\TEMP\xxx\xxl.reg"
DEL /F /Q "%WINDIR%\TEMP\xxx"
EXIT
Ну, можно и так как там. На этапе установки отключить, а в самом конце включить.
reg import
Ох, зачем столько ешё и одинаковых ключей у copy. Достаточно /y
И вы копируете, а только потом отключаете защиту. Да, я и не уверен, что это вообще подействует без перезагрузки. Там по ссылке был способ с INF-файлом. В плане приоритета вам выгоднее юзать его.
Для импорта файла реестра есть команда: reg import
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?