Можно ли обойти ограничения автоматического запуска на Windows 7?

563
KilledKenny

Я пытаюсь создать запуск на Windows 7 для машины и текущего пользователя (это рабочая станция, означающая, что все пользовательские данные сохраняются на сервере).

Я имею в виду, что при запуске программа запускается при входе в систему и дает тот же результат, что и значение регистратора в bout:

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 

Или добавив ссылку / файл в следующие папки:

%allusersprofile%\Start Menu\Programs\Startup %profilepath%\Start Menu\Programs\Startup 

То, чего я хочу достичь, является доказательством концепции. Я хочу создать «вирус», который при запуске создает запуск для локальной машины и пользователя при запуске. поэтому я хочу иметь возможность создавать стартапы как для текущего пользователя, так и для машины, чтобы эта работа работала. Надеемся, что запуск пользователя будет сохранен в его личных настройках, которые хранятся на сервере учетных записей, что делает этого пользователя распространителем запуска "вирус". Таким образом, все пользователи, которые заражаются, будут распространять его, и все клиенты, которые получают его, будут также распространять его.

Я не могу

  • Используйте реестр
  • использовать повышенные привилегии

Я могу:

  • Написать в C: /
  • Запустите .exe
  • Запустите монитор активности

Я знаю, что это не так уж и много. Так что просто спросите, и я проверю, доступна ли эта функция.

редактировать

Я в основном переписал весь вопрос, чтобы сделать его более понятным.

1
@WZeberaFFS - я потерялся. Что вы подразумеваете под "автозапуск"? Для некоторых людей «автозапуск» относится к чему-то, что автоматически выполняется при вставке определенного съемного носителя. Для других это то, что запускается при загрузке ОС. Для других это то, что запускается при входе пользователя в систему. Iszi 13 лет назад 2
@Iszi Извините, мне нужна функция входа в систему. Как ключи реестра `HKEY_USERS \ Software \ Microsoft \ Windows \ CurrentVersion \ Run` и` HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run` KilledKenny 13 лет назад 0
@WZebraFFS - Какие-либо конкретные предпочтения относительно того, кого из них вы хотите подражать? Первый относится к конкретному пользователю, а второй относится ко всем пользователям. Iszi 13 лет назад 0
@Iszi Я хочу их обоих. Таким образом, когда пользователь входит на зараженный компьютер, вирус распространяет персональные настройки пользователя, которые затем сохраняются на сервере. И когда этот зараженный пользователь заходит на другой компьютер, он заражается. KilledKenny 13 лет назад 0
@WZeberaFFS - Не зная определенных переменных в среде, я не думаю, что есть способ сделать это надежно. Однако для некоторых типов перемещаемых профилей это возможно: скопируйте вирус в «% profilepath% \ Start Menu \ Programs \ Startup» для многосистемного заражения пользователя. Односистемное, многопользовательское заражение может быть более сложным, поскольку эквивалентное действие будет копировать в ту же подпапку в папке «% allusersprofile%», что требует повышенных привилегий. Iszi 13 лет назад 1
@ Iszi, это звучит как правильный ответ, если это то, что ищет ОП. @WZeberaFFS, если это так, пожалуйста, отредактируйте вопрос, чтобы уточнить. AviD 13 лет назад 0
@AviD @Iszi Спасибо за предложение. И я уточню вопрос, чтобы уточнить. Я должен прекратить публиковать вопросы, когда прошло 2 часа ночи ... KilledKenny 13 лет назад 0
«Не могу использовать повышенные привилегии», я полагаю, это также исключает какие-либо эксплойты повышения привилегий? Iszi 13 лет назад 0
@Iszi Я не пробовал ничего, на самом деле я никогда не использовал его раньше. Но я посмотрю на подвиги повышения привилегий. Кстати, редактирование улучшило вопрос? KilledKenny 13 лет назад 0
@WZeberaFFS - Вопрос выглядит намного лучше. Тем не менее, я сомневаюсь, что уровень заражения, которого вы хотите достичь, будет возможен без какой-либо формы повышения привилегий. Вы можете указать в вопросе, хотите ли вы включать такие эксплойты в решение. Кроме того, я полагаю, что большинство уязвимостей, связанных с повышением привилегий на уровне ОС, имеют тенденцию быть относительно недолговечными, с действующим регулярным графиком исправлений. Iszi 13 лет назад 0
Просто из любопытства: почему вы добавили «запись в реестр»? Для программы должно быть тривиально записать в собственный куст реестра. Tobias Plutat 13 лет назад 0

0 ответов на вопрос