Lancement d'un programme avant Windows

jyz93 · 18/02/2011, 11h37

Bonjour a tous,

J'aimerais savoir comment font certains anti-virus tel que avast (avec son fameux scan au démarrage) pour pouvoir se lancer juste avant l'OS.
J'aimerais pouvoir ensuite développer une application qui devra se lancer elle aussi juste avant Windows.

Merci d'avance pour votre aide,

tigzy · 21/02/2011, 11h22

Hello

Il faut un driver niveau Kernel pour ce genre de choses

Tu peux aussi passer par la clé Winlogon\Shell dans le registre, tu mets le chemin de .exe et ça l'ouvre direct à l'ouverture de session.

Par contre étant donné que tu prends la place de Explorer.exe, ton .exe doit le relancer sinon pas de bureau.

Je te cache pas que c'est une technique utilisée par les rogues.

jyz93 · 23/02/2011, 01h39

Oui j'ai déjà lus la technique de la clé de registre.
D'ailleurs il est possible il me semble de rajouter une virgule et le nom de chemin vers son exécutable sans supprimer le lancement de l'explorateur. Mais c'est pas cela que je cherche...

Je pourrais avoir plus de précision sur ta première proposition ? Celle du driver kernel. J'ai pas bien saisis le principe... :s

tigzy · 23/02/2011, 09h06

Il me semble que certaines API noyau permettent le lancement d'un processus juste après l'ouverture de session, mais je ne peux t'en dire plus...

EDIT: Le mieux serait de planifier un scan au démarrage avec Avast et de regarder dans le registre (avec Hijack this par exemple) si des clés ont été ajoutées dans les parties stratégiques

Pour la virgule, justement il faut pas car sinon explorer se lance de suite, et tout ce qui va avec.

Justement, il faut d'abord faire TON scan, sans rien d'autre, et coder ton scan pour qu'il lance explorer.exe seulement à la fin.

Benj. · 23/02/2011, 15h01

Question bête : pourquoi ne pas s'orienter vers un service, tout simplement ?

Facile, pratique, efficace et bien plus facile à mettre en œuvre/mettre à jour que le reste.

Cordialement.

18/02/2011, 11h37	#1
jyz93 Invité de passage Inscription : novembre 2008 Messages : 37 Détails du profil Informations forums : Inscription : novembre 2008 Messages : 37 Points : 3 Points : 3	Lancement d'un programme avant Windows Bonjour a tous, J'aimerais savoir comment font certains anti-virus tel que avast (avec son fameux scan au démarrage) pour pouvoir se lancer juste avant l'OS. J'aimerais pouvoir ensuite développer une application qui devra se lancer elle aussi juste avant Windows. Merci d'avance pour votre aide,
	00

21/02/2011, 11h22	#2
tigzy Membre éclairé Inscription : mars 2010 Messages : 260 Détails du profil Informations personnelles : Âge : 25 Localisation : France, Loire Atlantique (Pays de la Loire) Informations forums : Inscription : mars 2010 Messages : 260 Points : 316 Points : 316	Hello Il faut un driver niveau Kernel pour ce genre de choses Tu peux aussi passer par la clé Winlogon\Shell dans le registre, tu mets le chemin de .exe et ça l'ouvre direct à l'ouverture de session. Par contre étant donné que tu prends la place de Explorer.exe, ton .exe doit le relancer sinon pas de bureau. Je te cache pas que c'est une technique utilisée par les rogues. __________________ Développeur de RogueKiller
	00

23/02/2011, 01h39	#3
jyz93 Invité de passage Inscription : novembre 2008 Messages : 37 Détails du profil Informations forums : Inscription : novembre 2008 Messages : 37 Points : 3 Points : 3	Oui j'ai déjà lus la technique de la clé de registre. D'ailleurs il est possible il me semble de rajouter une virgule et le nom de chemin vers son exécutable sans supprimer le lancement de l'explorateur. Mais c'est pas cela que je cherche... Je pourrais avoir plus de précision sur ta première proposition ? Celle du driver kernel. J'ai pas bien saisis le principe... :s
	00

23/02/2011, 09h06	#4
tigzy Membre éclairé Inscription : mars 2010 Messages : 260 Détails du profil Informations personnelles : Âge : 25 Localisation : France, Loire Atlantique (Pays de la Loire) Informations forums : Inscription : mars 2010 Messages : 260 Points : 316 Points : 316	Il me semble que certaines API noyau permettent le lancement d'un processus juste après l'ouverture de session, mais je ne peux t'en dire plus... EDIT: Le mieux serait de planifier un scan au démarrage avec Avast et de regarder dans le registre (avec Hijack this par exemple) si des clés ont été ajoutées dans les parties stratégiques Pour la virgule, justement il faut pas car sinon explorer se lance de suite, et tout ce qui va avec. Justement, il faut d'abord faire TON scan, sans rien d'autre, et coder ton scan pour qu'il lance explorer.exe seulement à la fin. __________________ Développeur de RogueKiller
	00

23/02/2011, 15h01	#5
Benj. Rédacteur Benjamin P. Administrateur systèmes et réseaux Inscription : septembre 2009 Messages : 823 Détails du profil Informations personnelles : Nom : Benjamin P. Âge : 25 Localisation : France Informations professionnelles : Activité : Administrateur systèmes et réseaux Informations forums : Inscription : septembre 2009 Messages : 823 Points : 1 762 Points : 1 762	Question bête : pourquoi ne pas s'orienter vers un service, tout simplement ? Facile, pratique, efficace et bien plus facile à mettre en œuvre/mettre à jour que le reste. Cordialement. __________________ Bazinga !
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email