C, C++ cho Virus - Phần 4 - Enable Taskmanager, Disable_Enable Registry, Disable_Enable Msconfig

Thảo luận trong 'Virus/Malware' bắt đầu bởi sunny, 12/10/15, 08:10 AM.

  1. sunny

    sunny VIP Members

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,834
    Đã được thích: 860
    Điểm thành tích:
    113
    Phần trước mình đã hướng dẫn các bạn cách để disable TaskManager bằng C bằng cách tạo ra một key mới trong registry. Vậy làm thế nào để enable lại nó? Chúng ta chỉ cần xóa key đó đi trong registry mà thôi, đơn giản đúng không nào.

    Nội dung phần 4:
    - Enable Task Manager.
    - Disable Registry.
    - Enable Registry.
    - Disable Msconfig.
    - Enable Msconfig.
    - Tổng hợp.

    1. Enable Task Manager.
    Chúng ta đã tạo key “DisableTaskMgr” trong đường dẫn:
    Vậy giờ chúng ta phải xóa nó đi. Trong cmd có một lệnh để xóa key trong regedit đó là reg delelte, cú pháp của nó cũng tương tự như reg add vậy, bạn có thể gõ reg delete /? để có thể xem chi tiết hơn về lệnh này.
    [​IMG]
    Câu lệnh trong C:
    2. Disable Registry.
    Cái này cũng tương tự như với trường hợp của Task Manager nên mình không nói chi tiết nữa. Bạn cần tạo 1 key mới tên là “disableregistrytools” trong đường dẫn:
    Đặt cho nó giá trị là 1 với kiểu là REG_DWORD.
    Câu lệnh trong C:

    [​IMG]

    3. Enable Registry.
    Tất nhiên rồi, cách làm cũng giống như enable Taskmanager, bạn chỉ cần xóa cái key vừa tạo đi.
    Câu lệnh trong C:
    4. Disable Msconfig.
    Như bạn đã thấy, chúng ta đã disable TaskmanagerRegistry bằng cách tạo thêm keyregedit trong phần policies để tạo chính sách cấm không truy cập vào 2 công cụ đó, nhưng ở phần này mình sẽ sử dụng 1 cách khác để tiếp cận vấn đề này. Tất nhiên là bạn cũng có thể tạo 1 key trong phần policies để disable Msconfig, nhưng bạn biết đấy, để mở công cụ này ra (hay taskmanager, registry cũng thế) windows sẽ cần phải trỏ đến file exe của công cụ này rồi chạy nó. Và mặc định cho các câu lệnh trong Run như: regedit, msconfig, taskmgr là gì? Là nó là 1 câu lệnh viết tắt cho việc thực hiện lệnh trỏ đến đường dẫn đã được định sẵn của các công cụ kia và chạy nó mà thôi. Vậy giờ nếu ta thay đổi đường dẫn mặc định mà Windows đã thiết lập sẵn đó đến một đường dẫn không đúng thì sao? Câu trả lời rõ ràng sẽ là: lúc đó chương trình sẽ không mở chính xác được nữa.
    Và đường dẫn mặc định của Msconfig trong Windows là:
    Công việc của chúng ta chỉ là tìm ra cái key chứa thiết lập đó và thay đổi nó đi mà thôi. Key đó chính là giá trị mặc định nằm ở đường dẫn:
    Bạn hãy lưu ý rằng ở đây là có một đường dẫn “App Paths” có chứa dấu cách, và để gõ một đường dẫn trong CMD có chứa dấu cách bạn phải sử dụng dấu đóng mở ngoặc bao quanh đường dẫn đó.
    Như vậy nếu ta muốn add một key nào đó vào đường dẫn trên thông qua CMD ta phải gõ:
    chứ không phải là:
    Câu lệnh để làm điều này trong C:
    [​IMG]

    5. Enable Msconfig.
    Bạn hãy làm điều ngược lại, thay đổi cái giá trị không đúng kia về giá trị mặc định:
    6. Tổng hợp.
    Như vậy chúng ta có thể gộp các đoạn code đã biết thành 1 chương trình, thực hiện chức năng disable taskmanager, registry, msconfig lại như sau:

    Và đoạn code để enable chúng:
    Phần sau mình sẽ nói về disable cmd và một số vấn đề mà bạn có thể gặp phải khi sử dụng hàm system() cho những thứ mà chúng ta đã sử dụng ở trên.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    linh24 thích bài này.
  2. sunny

    sunny VIP Members

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,834
    Đã được thích: 860
    Điểm thành tích:
    113
    Bài này của bạn bloodplanet , mình đăng lại do nâng cấp WhiteHat bản mới nên dữ liệu mấy ngày gần đây không được lưu lại.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. nopperabou91

    nopperabou91 W-------

    Tham gia: 23/10/15, 10:10 PM
    Bài viết: 19
    Đã được thích: 0
    Điểm thành tích:
    6
    Disable registry xong ko xóa key được ạ, nó báo:
    ERROR: Registry editing has been disabled by your administrator.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. jindo210789

    jindo210789 W-------

    Tham gia: 03/11/15, 08:11 AM
    Bài viết: 3
    Đã được thích: 2
    Điểm thành tích:
    3
    còn phần 2 với phần 3 đâu anh sunny
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. sunny

    sunny VIP Members

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,834
    Đã được thích: 860
    Điểm thành tích:
    113
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. jindo210789

    jindo210789 W-------

    Tham gia: 03/11/15, 08:11 AM
    Bài viết: 3
    Đã được thích: 2
    Điểm thành tích:
    3
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. bloodplanet

    bloodplanet Wh------

    Tham gia: 21/03/15, 11:03 PM
    Bài viết: 51
    Đã được thích: 7
    Điểm thành tích:
    18
    Mình đang làm trên máy ảo WinXP nhé cậu ơi.
    Cậu gặp lỗi đấy khi nào?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. Hackerstudent98

    Hackerstudent98 W-------

    Tham gia: 21/03/15, 06:03 PM
    Bài viết: 75
    Đã được thích: 14
    Điểm thành tích:
    18
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. nopperabou91

    nopperabou91 W-------

    Tham gia: 23/10/15, 10:10 PM
    Bài viết: 19
    Đã được thích: 0
    Điểm thành tích:
    6
    e làm trên máy ảo win 7. disableregistrytools xong nó ko cho chỉnh sửa gì registry nữa lun
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. bloodplanet

    bloodplanet Wh------

    Tham gia: 21/03/15, 11:03 PM
    Bài viết: 51
    Đã được thích: 7
    Điểm thành tích:
    18
    Đấy là một trong những điều mà mình định nói vào phần sau đấy. Bạn thử nghĩ xem lý do xảy ra điều đó là vì sao?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. nopperabou91

    nopperabou91 W-------

    Tham gia: 23/10/15, 10:10 PM
    Bài viết: 19
    Đã được thích: 0
    Điểm thành tích:
    6
    e nghĩ là do windows xp bảo mật ko đc tốt, nên trong bản win 7, microsoft đã sửa vấn đề này
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. bloodplanet

    bloodplanet Wh------

    Tham gia: 21/03/15, 11:03 PM
    Bài viết: 51
    Đã được thích: 7
    Điểm thành tích:
    18
    Bảo mật Win 7 đúng là có tốt hơn Win Xp, và bạn đã disable registry rồi thì nó báo không cho editting nữa cũng là vấn đề bình thường thôi mà =.=
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. nopperabou91

    nopperabou91 W-------

    Tham gia: 23/10/15, 10:10 PM
    Bài viết: 19
    Đã được thích: 0
    Điểm thành tích:
    6
    thế em disable rồi giờ có giải pháp nào khác để xóa registry này ko ạ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  14. bloodplanet

    bloodplanet Wh------

    Tham gia: 21/03/15, 11:03 PM
    Bài viết: 51
    Đã được thích: 7
    Điểm thành tích:
    18
    Đọc phần tiếp theo nhé bạn.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  15. sunny

    sunny VIP Members

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,834
    Đã được thích: 860
    Điểm thành tích:
    113
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan