Eli onko XP:ssä jotain tämän tyylistä tiedostoa johon kirjoittamalla ajettavaksi komentorivisovellukseksi voisin laittaa oman sovellukseni.
Eli esim Ad-Aware yrittää poistaa jotain haitallisia kikkareita koneelta ennenkuin käyttäjä kirjautuu edes sisälle ja näyttääpi siltä että jonkinasteista komentoriviohjelmaa se siinä ajaa.
Tarkoitus olisi oma komentoriviohjelma pystyä ajamaan samassa tilassa missä Ad-Aware tämän työkalun ajaa...
Minkälaiseen tiedostoon tälläinen rivi pitäisi kirjoittaa?
Avaa muistio, napauta ctrl + o, vaihda C -asemalle, laita kaikki tiedostot kohta valituksi, kirjoita 'Autoexec.bat' ja paina enter. Jos tulee virheilmoitus niin sitä ei ole. luo se!!!
Kirjoita sinne:
C:\omat\munsysteemi.bat
tai muuta vastaavaa.
En ota vastuuta jos koneesi hajoaa.
En usko, että mitään .bat-sotkua saa ajettua ennen sisäänkirjautumista. Todistakaa minut vääräksi.
Tekemällä ohjelmastasi palvelun pystyt suorittamaan sen ennen sisäänkirjautumista. Helpoin ja suositelluin vaihtoehto.
Wikipedia: Windows service
Introduction to Windows Service Applications
Jos koodisi tarvitsee suorittaa ennen palveluiden lataamista, voit tehdä native applicationin. Esimerkki tällaisesta ohjelmasta on autochk.exe. Native applicationit suoritetaan user-modessa, mutta ne ei eivät pysty käyttämään WinAPIa. NT API (ntdll.dll) on edelleen saatavilla ja suht helppo käyttää.
Inside Native Applications
Building a NT Native app using gnu gcc
Voit myös koodata myös ajurin ja asettaa sen käynnistymään bootin yhteydessä.
Introduction to Device Drivers
Getting Started Writing Windows Drivers
Jos tämäkään ei riitä, niin koodin suorittaminen ennen käyttöjärjestelmän lataamista onnistuu "infektoimalla" MBR tai tekemällä livecd tai muu boottaava media.
TDSS part 1: The x64 Dollar Question - analyysiä MBR:ää muokkaavasta haittaohjelmsta. infektointi tapahtuu lähettämällä SRB:itä (SCSI request block)
Windowsissa on ainakin Aytoexec.nt. C:\Windows\system32\autoexec.nt
Windowsissa on aika monta muutakin tiedostoa, jota muuttamalla saa sekoitettua koneen. Ehkä kannattaa tehdä kumminkin se service tai käyttää ajoitettuja tapahtumia ja jättää kommentointi pois monta viikkoa vanhaan aiheeseen, johon on saatu hyvä vastaus.
Aihe on jo aika vanha, joten et voi enää vastata siihen.