Info
Eine neue Startup Methode die durch eine kleine sicherheitslücke von Windows
funktioniert. Der bug wurde von Sinister66 @ http://sinister66.blogspot.com/ gefunden. Ich habe diesen bug dann ausgenutzt.
Only Proof of Concept
Arbeitsweise
Windows hat eine Funktion mit der ein Debugger für jede Anwendung zugewiesen werden kann.
Der Debugger wird dann an stelle der zielanwendung gestartet.
Ich habe ein Programm gecodet, welches sich als Debugger von explorer.exe einträgt und
bei jedem windows start sich selbst & explorer.exe startet.
Tested mit
Windows Xp sp3
Windows Vista ( Admin )
Download Source
http://rapidshare.com/files/188707133/startup.rar
Visit
http://codesoft.cc/