ايران ويج

سلام دوستان.
کسی کدی داره یا اصلا کدی جود داره که بتونی سرور برنامهارو که در این آدرس قرار میگیره رو مخفی کنه.user/software/microsoft/windows/currentversion/run

یعنی سرور برنامه هر وقت که سیستم دوباره راه اندازی شد در این قسمت باشه و برنامه خودکار اجرا بشه . ولی مخفی بمونه .
یعنی سرور در اینجا دیده نشه

ممنون میشم اگه راهنمایی کنید

برنامه تو به صورت سرویس با SVCHOST اجرا کن.
یا حتی از اینجکشن استفاده کن مثلا فایلت رو با فایل Regedit جایگزین کن به طوری که بعد از اجرای اون برنامه تو اجرا بشه، کلید رجیستریش رو پاک کنه و صبر کنه زمانی که رجیستری بسته شد دوباره کلید بسازه!!! یکم مسخره به نظر می رسه ولی خیلی هارو سر کار می زاره!!!
می تونی فایلت رو به جای اکسپلورر هم اینجکت کنی. راه زیاده جوون فقط باید یکم خلاقیت به خرج بدی تا راه جدیدی درست بشه.

خوب اصلا از اون کلید استفاده نکن
ویروست رو تو System32 کپی کن و تو کلید HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon مقدار Shell رو به explorer.exe YourAppName.exe تغییر بده.
استفاده از این کلید یه مزیت داره، اونم اینه که ویروست حتی تو حالت Safe Mode هم اجرا میشه.
البته کلید های دیگه ای هم هستن که استفاده از اونا باعث میشه ویروس تو حالت Safe Mode هم اجرا بشه ولی اینی که اینجا بهش اشاره کردم رو ویروس نویسای ایرانی خیلی ازش استفاده میکنن و خودشون رو باهاش خفه کردن.