C++Builder Programming Forum
C++Builder  |  Delphi  |  FireMonkey  |  C/C++  |  Free Pascal  |  Firebird
볼랜드포럼 BorlandForum
 경고! 게시물 작성자의 사전 허락없는 메일주소 추출행위 절대 금지
C++빌더 포럼
Q & A
FAQ
팁&트릭
강좌/문서
자료실
컴포넌트/라이브러리
메신저 프로젝트
볼랜드포럼 홈
헤드라인 뉴스
IT 뉴스
공지사항
자유게시판
해피 브레이크
공동 프로젝트
구인/구직
회원 장터
건의사항
운영진 게시판
회원 메뉴
북마크
볼랜드포럼 광고 모집
C++빌더 Q&A
 C++Builder Programming Q&A
[59131] Re:Re:시작프로그램을 스텔스 모드로 시작할 수 없나요?
부탁해요 [] 1269 읽음    2009-11-17 14:50
ㅠㅠ예전에 xp에선 됬었는데 소스고치는것으로는 방법이 없는건가요?윈도우프로젝트로 만드는 방법을 몰라서 ㅠㅠ
아제나 님이 쓰신 글 :
: 코드 레드 등의 바이러스 대규모 피해 발생 이후 보안 문제로 도스창을 안 뜨게 하는 방법은 없습니다.
:
: cmd.exe 자체가 그래요.
:
: 해결 방법은 창이 안 뜨는 cmd.exe 해킹 파일(cmdoe.exe였던가?)을 같이 깔아주고 이 파일로 해당 파일을 실행하게 하는 방법 밖에 없으나 비추천합니다. cmdoe.exe 파일은 대부분의 백신에서 위험 프로그램으로 경고가 뜹니다.
:
: Lyn님 말씀대로 프로젝트를 윈도우 프로젝트로 만들고 윈도우를 생성하지 않는 방법이 좋습니다.
:
:
:
: 부탁해요 님이 쓰신 글 :
: : 제가 과제연구기간을 맞아 만들고 있는 프로그램이 스텔스 모드로 구동되는데요... 처음에 여러 exe파일들을 점화시켜주는 최초프로그램을 시작프로그램으로 등록해 놓았습니다.
: : 하지만 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
: : 의 레지스트리 값을 등록해서 시작프로그램에 그냥 등록 할 경우에는 부팅시에 일단 창이 뜬 다음에 사라지기 때문에 프로세스명이 노출되서 걱정이 이만저만이 아닌데 아예 시작자체를 스텔스 모드로 할 수는 없습니까?
: : 비스타에서 windows defender는 값에 -hide 가 적혀있길래 이렇게 하면 되나 하고 -hide를 추가시켜보지만 등록하면 자동으로 -hide 부분은 사라지더군요;; 방법 없을까요? 레지 등록 부분 소스는 다음으로 했습니다..value와 path 값은 main()부분에서  받아오구요... 방법좀 꼭 알려주세요.  아 그리고 여담이지만 또하나 이상한게 있는데요...이렇게 시작프로그램으로 등록을 해서 이 프로그램이 다른 파일을 실행시키도록 해 놓았는데 평소에는 잘 켜주다가도 꼭 부팅할 떄만은 안 켜지더라구요...왜그럴까요;
: :
: : bool cs_util_register_start_Prog(const char*sValue,const char*sPath)
: : {
: :     HKEY    hKey;
: :     DWORD    dwDisp;
: :     DWORD    dwSize;
: :    
: :     /*--------------------------------------------------------------------*/
: :     /* precondition
: :     */
: :     /*--------------------------------------------------------------------*/
: :     if( sValue == NULL ||
: :         sPath == NULL)
: :     {
: :         return false;
: :     }
: :    
: :     assert(sValue != NULL);
: :     assert(sPath != NULL);
: :    
: :     /*--------------------------------------------------------------------*/
: :     if(RegCreateKeyEx        (HKEY_LOCAL_MACHINE,
: :         "Software\\Microsoft\\Windows\\CurrentVersion\\run",
: :         0,NULL,REG_OPTION_NON_VOLATILE,
: :         KEY_ALL_ACCESS,
: :         NULL,
: :         &hKey,
: :         &dwDisp) != ERROR_SUCCESS)
: :     {
: :         if(hKey != NULL)RegCloseKey(hKey);
: :         return false;
: :     }
: :    
: :     /*--------------------------------------------------------------------*/
: :     dwSize = strlen(sPath);
: :     if(RegSetValueEx(hKey, sValue, 0, REG_SZ ,(LPBYTE)sPath, dwSize )
: :         != ERROR_SUCCESS)
: :     {
: :         RegCloseKey(hKey);
: :         return false;
: :     }
: :    
: :     RegCloseKey(hKey);
: :     RegFlushKey(hKey);
: :    
: :     return true;
: : }
Trackback : http://cbuilder.borlandforum.com/impboard/impboard.dll/trackback?sn=116792

+ -

관련 글 리스트
59105 시작프로그램을 스텔스 모드로 시작할 수 없나요? 부탁해요 1205 2009/11/14
59119     Re:시작프로그램을 스텔스 모드로 시작할 수 없나요? 아제나 1180 2009/11/16
59131         Re:Re:시작프로그램을 스텔스 모드로 시작할 수 없나요? 부탁해요 1269 2009/11/17
Google
Copyright © 1999-2015, borlandforum.com. All right reserved.