Все заключается в том, что в фаре можно настраивать программы просмотра которые бы запускались во время просмотра какого-либо файла. Так вот, можно сделать так, чтобы при просмотре файла управление передавалось нашему вирусу, а после этого уже настоящей программе просмотра. Все настройки такого рода Фар хранит в реестре, а именно тут: HKEY_CURRENT_USER\SOFTWARE\Far\Viewer К примеру:
Можно также еще сделать, чтобы наш паразит запускался нетолько при просмотре, но и при редактирование. Все настройки для этого находятся тут: HKEY_CURRENT_USER\SOFTWARE\Far\Editor Откуда следует:
Можно еще и осуществить такой прикол с ассоциациями файлов, к примеру мы щелкаем по файлу с расширением Ехе, но вместо программы запускается наш вирус, а потом уж сама программа. Все настройки такого типа хранятся тут: HKEY_CURRENT_USER\SOFTWARE\Far\Associations[type0,Type1 etc] Параметры type:
На мой взгляд, это все то что может нам пригодится :) Вот это все :) 20.08.02 |