一、自启动目录
“启动”文件夹一般位于系统分区的“Documents and Settings-->User-->〔开始〕菜单-->程序”目录下。这时的User指的是你登录的用户名
如:
C:/Documents and Settings/Administrator/「开始」菜单/程序/启动
C:/Documents and Settings/All Users/「开始」菜单/程序/启动
这是最常用,最简单的Windows启动方式,只需把所需文件或其快捷方式放入文件夹中即可。很多的应用软件就上通过这种方式启动的。
对应的注册表位置:
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Shell Folders]
"Startup"="C://Documents and Settings//Administrator//「开始」菜单//程序//启动"
二、第二自启动目录:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Shell Folders]
"Common Startup"="C://Documents and Settings//All Users//「开始」菜单//程序//启动"
几乎没多大的区别,第一个是对某个用户设置启动的,属于USER级别的,第二个就是对机器上的所有用户设置,属于机器级别的。通过第二种启动在开始启动中是看不到的。
三、注册表启动
1.Userinit键
位于“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/Userinit”。这个键允许指定用逗号分隔的多个程序。
2.Explorer/Run键
位于
“HKEY_CURRENT_USER/Software/
Microsoft/Windows/CurrentVersion/Policies/Explorer/Run”和
“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Explorer
/Run”。
“RunOnce”--这里加载的程序,只被执行一次。许多自启动程序要通过RunOnce子键来完成第一次加载
3.Run键
Run是自动运行程序最常用的键,位置在
“HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run”和
“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”。
4.Load键
一个埋藏得较深
,而又不容易被人察觉的注册表键值启动键值。
位于“HKEY_CURRENT_USER/Software/Microsoft/WindowsNT/CurrentVersion/Windows/load。
5.服务启动
位于HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services你所有的服务加载程序都在这里,
如果是运行dll动态链接库文件,就需要调用Rundll32.exe 来执行 Rundll32.exe是Windows用来调用动态连接库函数时所使用的文件
如Rundll32.exe c:/windows/muma.dll,Rundll32
Run和RunServices的区别在于:Run中的程序是在每次系统启动时被启动,RunServices则是会在每次登录系统时被启动。
6.Windows Shell
──
它位于 〔HKEY_LOCAL_MACHINE/Software/Microsoft/Windows
NT/CurrentVersion/Winlogon
/〕通过在下面的Shell字符串类型键值和userinit.exe中,来调用木马,以达到欺骗用户的目的,。
四、特殊启动
autorun.inf
五、计划任务启动方式
六、策略组加载程序
开机启动:C:/WINDOWS/System32/GroupPolicy/Machine/Scripts/Startup
关机启动:C:/WINDOWS/System32/GroupPolicy/Machine/Scripts/Shutdown
登陆启动:C:/WINDOWS/System32/GroupPolicy/User/Scripts/Logon
注销启动:C:/WINDOWS/System32/GroupPolicy/User/Scripts/Logoff
七、文件关联启动
一: CMD 关联启动
HKEY_LOCAL_MACHINE/Software/Microsoft/Command Processor/AutoRun
二: EXE 关联启动
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options]
下建一个A.exe的项,再在A.exe下建一个Debugger的键,键值就是你的程序B.exe的全路径。
三:TXT文件关联
HKEY_CLASSES_ROOT/txtfile/shell/open/command下的默认值C:/windows/notepad.exe %1
四:HLP文件关联
HKEY_CLASSES_ROOT/hlpfile/shell/open/command下的默认值C:/WINDOWS/WINHLP32.EXE %1
八、利用文件创建时间来判断木马。
相关推荐
系统论与各式各样的具体系统.ppt
主要用来来控制智能扫地机的清扫方式及开机与关机。 浮动开关是一个安装在轮子内侧的机械开关,轮子上有弹簧装置,当轮子浮起时,开关断开扫地机停止前进,实现了防跌落功能。 采用2行16个字的DM-162液晶模块,通过...
该系统通过微信小程序提供便捷的界面和操作流程,使学生能够轻松租借各式各样的汉服,用于校园活动、文化节、主题聚会等场合。主要功能特点包括:用户注册与登录:通过微信一键登录,简化注册流程,方便用户快速进入...
云开发坤坤鸡乐盒微信小程序源码是由坤坤铁粉ikun们发布的一款专为ios系统的用户因无法下载软件版坤坤鸡乐盒而开发的小程序版, 因部分ios用户无法体验和下载此软件特地开发的小程序版鸡乐盒,听说作者也是5年的...
可以说C程序的全部工作都是由各式各样的函数完成的, 所以也把C语言称为函数式语言。 由于采用了函数模块式的结构, C语言易于实现结构化程序设计。使程序的层次结构清晰,便于程序的编写、阅读、调试。 在...
搭建一个基于*nix系统的蜜罐网络相对说来需要比较多系统维护和网络安全知识的基础,但是做一个windows系统的蜜罐(下面简称winpot)的门槛就比较低,而且大部分朋友都会M$的select & click :),今天我们就一起尝试搭建...
各式各样各味道的PPT模板。。。。。。。。。。。
5、希望改变程序人员加班,修改bug,效率不高,开发系统就是写代码的问题和现状,开发一个系统,只需要按一定的规则,搭建模块,自动升级程序人员为架构工程师,开发系统从此变得简单,并且很多前台呈现的东西几乎...
软件包含用户隐私和垃圾清理,可有效清除电脑残留的无效垃圾文件节省您的磁盘空间,优化系统功能包括启动项管理、程序卸载管理、系统优化、服务优化以及内存优化。除了能管理起始和卸载项目外,还能帮助优化网络速度、...
软件包含用户隐私和垃圾清理,可有效清除电脑残留的无效垃圾文件节省您的磁盘空间,优化系统功能包括启动项管理、程序卸载管理、系统优化、服务优化以及内存优化。除了能管理起始和卸载项目外,还能帮助优网络速度、...
* C#程序的起点是由Main方法定义的,程序总是从Main方法的第一行代码开始执行,在Main方法结束时停止运行。 * C#源代码会被编译为一种通用的中间语言(IL)代码,然后CLR将IL程序翻译为机器指令,加载所需要的资源并...
十六、整合eWebedit编辑器:唐网商城自助建站购物系统超漂亮版程序整合了ewebedit编辑器,添加商品/新闻/资讯时更容易。 十七、会员积分/预存款购物功能:程序支持会员功能;会员可以有预存款,并可以通过预存款...
图标大全Icons图标大全(系统常见图标+各式各样图标)高清晰
VC++ 收集的一些VC美化按钮的类程序,包括了各式各样的按钮美化方式,带阴影不带阴影的,基于MFC技术
健康中心管理系统是一个用TypeScript编写的应用,它是为医疗中心或健康中心设计的一套信息系统。该系统将管理中心和病人中心相互联系,包括挂号、预约、查看病人信息、医生排班、药物处方和开方等。 健康中心管理...
在Internet高速发展的今天,我们生活的各个领域都涉及到计算机的应用,其中包括鲜花销售微信小程序的网络应用,在外国各式各样的小程序已经是很普遍的方式,不过国内可能还处于起步阶段。鲜花销售微信小程序具有鲜花...
5、希望改变程序人员加班,修改bug,效率不高,开发系统就是写代码的问题和现状,开发一个系统,只需要按一定的规则,搭建模块,自动升级程序人员为架构工程师,开发系统从此变得简单,并且很多前台呈现的东西几乎都...
<br>二八、多处的安全更新 网上购物系统,网软网上购物网站管理系统超漂亮正式版进行了多处安全更新,加入了防SQL注入程序,V3.0的会员系统、后台管理均使用MD5不可逆加密,数据库做了防下载处理,最新版中...
云开发坤坤鸡乐盒微信小程序源码是由坤坤铁粉ikun们发布的一款专为ios系统的用户因无法下载软件版坤坤鸡乐盒而开发的小程序版, 因部分ios用户无法体验和下载此软件特地开发的小程序版鸡乐盒,听说作者也是5年的...
在系统分析中,对系统的模型进行简单分析,明确系统的操作流程,并对系统进行可行性分析,确定在目前的条件下,开发博客信息管理系统是可行的。在需求分析结果的基础上,对系统的功能模块进行划分。接着对系统中的...