开机自启动- ActiveX启动

于 2024-05-10 10:00:09 发布
阅读量362 收藏 4
点赞数 3
分类专栏: 编程 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014360457/article/details/138652346
版权

ActiveX启动是在HKEY_LOCAL_MACHINE下的Software\ Microsoft\Active Setup\Installed Components\中注册一条类似{36f8ec70-c29a-11d1-b5c7-0000f8051515}的子建,然后子键中新建StubPath的值项,内容为启动的文件名

#include "stdafx.h"
#include "临时存储Win32项目.h"
#include <process.h>

// 删除原先创建的键值
unsigned __stdcall SecondThreadFunc(void* pArguments)
{

//删除键值
RegDeleteKey(HKEY_CURRENT_USER, L"Software\\Microsoft\\Active Setup\\Installed Components\\{C9B4C1CD-B018-4511-B0A1-5476DBF70821}");
RegDeleteKey(HKEY_LOCAL_MACHINE, L"Software\\Microsoft\\Active Setup\\Installed Components\\{C9B4C1CD-B018-4511-B0A1-5476DBF70821}");

//结束线程
_endthreadex(0);
return 0;
}




// 执行想要执行的程序
void MyCode() {

//运行计算器
WinExec("C:\\windows\\system32\\calc.exe", SW_SHOWDEFAULT);

// 开启线程,删除之前的注册表GUID
HANDLE hThread;
unsigned threadID;
hThread = (HANDLE)_beginthreadex(NULL, 0, &SecondThreadFunc, NULL, 0, &threadID);

// 等待线程结束
WaitForSingleObject(hThread, INFINITE);
// 关闭线程
CloseHandle(hThread);

}

//修改或创建字符串类型的键值
void CreateStringReg(HKEY hRoot, LPCWSTR szSubkey, LPCWSTR ValueName, LPCWSTR Data)
{

// 创建新的注册表键
HKEY hKey;
long lRet = RegCreateKeyEx(hRoot, szSubkey, 0, NULL, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &hKey, NULL);
if (ERROR_SUCCESS != lRet)
{
return;
}

//修改或创建注册表键值
lRet = RegSetValueEx(hKey, ValueName, 0, REG_SZ, (BYTE*)Data, wcslen(Data) * 2);
if (ERROR_SUCCESS != lRet)
{

return;
}

// 释放注册表键句柄
RegCloseKey(hKey);
}




int WINAPI WinMain(
HINSTANCE hInstance, // handle to current instance
HINSTANCE hPrevInstance, // handle to previous instance
LPSTR lpCmdLine, // command line
int nCmdShow // show state
)
{

HKEY hKey;
DWORD dwDpt = REG_OPENED_EXISTING_KEY;

// 打开注册表键值
long lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, L"SOFTWARE\\Microsoft\\Active Setup\\Installed Components\\{C9B4C1CD-B018-4511-B0A1-5476DBF70821}",
REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, &hKey);
if (lRet != ERROR_SUCCESS)
{
WCHAR SelfFile[MAX_PATH];
WCHAR SystemPath[MAX_PATH + 20];

//获取系统目录
GetSystemDirectory(SystemPath, sizeof(SystemPath));

//在系统目录与\\activexrun.exe连接
wcscat_s(SystemPath, L"\\activexrun.exe");

//获取当前进程路径
GetModuleFileName(NULL, SelfFile, MAX_PATH);

//ActiveXStart.exe复制到C:\windows\system32目录下
CopyFile(SelfFile, SystemPath, FALSE);

//写注册表
CreateStringReg(HKEY_LOCAL_MACHINE, L"SOFTWARE\\Microsoft\\Active Setup\\Installed Components\\{C9B4C1CD-B018-4511-B0A1-5476DBF70821}",
L"StubPath", SystemPath);
return 0;
}

//如果注册表键值存在就运行下面这个函数
MyCode();
return 0;
}
zpweiai
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ActiveX方式启动的木马文章
03-14
ActiveX方式启动的木马文章,转高手的。。。 非常有意义。。。
Active X自启动方式
sxr__nc的博客
06-21 730
ActiveX是一种组件技术,在Windows系统中,注册在注册表里边,被其它的应用程序调用。ActiveX启动的方式是将应用程序链接到相应的注册表位置来完成自启动的功能。 ActiveX被注册在注册表中,具体的位置是:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\ 以CLASSID的方式存储在该键值下,目标CLASSID也称为GUID(全局唯一标识符),在这个键值下边存在一个StubPath的子健,这个
【API】开机启动- ActiveX启动
weixin_30588827的博客
04-14 276
一 学习目标 这是一段远程控制木马开机启动的代码,主要使用了ActiveX方式启动。结合自己的理解重新整理了笔记。而作为编程新手入门的自己决定要开始梳理学习目的和订下学习的目标。从今天开始要坚持做到 1.逼自己去看英文版本的MSDN掌握windowsAPI的使用。 2.锻炼编程开发能力,快速开发出安全工具。 3.逆向自己编写的程序熟悉反汇编代码来提升自己的逆向能力,因为逆向和开发的能力...
编程实现木马的ActiveX启动和注入IE的启动方式
06-17 779
木马的启动方式有很多种,现在比较流行的就是注册为系统服务启动(只适合Windows 2000以上的系统),或者以驱动的方式启动。不过,最近以ActiveX方式启动又比较流行了,因为它适合Windows 9x或2000以上的机器,而且杀毒软件(比如瑞星、江民、金山等)基本不会去监视这种启动方式,比较隐蔽。以ActiveX方式启动的木马国外的比较多,于是就到网上查找相关代码,发现了RECUB。
ActiveX启动方式代码
08-01
ActiveX启动方式代码,远程控制编程技术源代码
activeX实现自启动
04-23
在Windows操作系统中,ActiveX控件也可以被用于实现特定的系统功能,比如在本例中提到的“利用ActiveX实现程序开机启动”。 开机启动是系统管理的一部分,允许用户或程序在计算机启动时自动执行某个任务。通常...
mfc开机启动之后定时查询sql server数据库,弹出信息
08-06
2. **开机启动**:在Windows操作系统中,可以通过编写注册表项或者创建启动快捷方式实现程序开机启动。在MFC项目中,这通常通过调用Windows API函数如`RegCreateKeyEx`和`RegSetValueEx`来修改注册表,使得程序在...
易语言实现注册启动
07-16
这对于想要深入理解和使用易语言开发具有自启动功能的应用程序的开发者来说,是一个宝贵的资源。 总的来说,易语言实现注册启动涉及了编程基础知识、Windows操作系统原理、注册表操作以及系统服务的管理,是一个...
启动项管理软件
03-08
在提供的压缩包文件中,`StartupMgr.exe`很可能是启动项管理软件的主程序,`mscomctl.ocx`是一个ActiveX控件,可能用于界面交互或数据展示;`下载说明.htm`包含了软件的下载和安装指南;而`read.txt`可能包含软件的...
易语言源码易语言实现注册启动.rar
07-14
4. **设置自启动项**:为了让ActiveX控件开机启动,需要在系统注册表的启动项下添加对应的键值。这通常涉及到对注册表的操作,易语言提供了丰富的API函数来访问和修改注册表。 5. **实现自启动逻辑**:在ActiveX...
html中js加载ActiveX控件启动本地程序
06-12
资源中包括一下很详细的说明文档、一个自定义OCX控件、以及这个控件的源代码(VS2010)。 说明文档中介绍了两种方法,一个是自定义Ocx控件,一个是使用Wscript.Shell对象。
activex控件自动注册并启用安全配置
如鹿渴慕泉水的专栏
07-28 900
··· @echo off reg add “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2” /v 1200 /t REG_DWORD /d 00000000 /f reg add “HKEY_CURRENT_USER\Software\Microsoft\Win...
API开机启动
weixin_30606669的博客
08-29 136
////////////////////////////////////////////////////////////////////////// //运用程序开机启动 INT MakeSoftWareStartAuto(LPCTSTR lpValueName) { //根键、子键名称、和到子键的句柄 HKEY hRoot=HKEY_LOCAL_MACHINE; ch...
c++添加开机启动项,win32 api操作注册表,读写注册表
zwcwu31的专栏
11-21 3043
#include #include #include #include #include using namespace std; string getFilePathByWindows(); //判断是否为文件 bool isFile(string path); //修改或者增加注册表 void createStringReg(HKEY hRoot,char *szSubKey,c
通过BroadcastReceiver和 service 实现开机自动启动
Kodulf的专栏
12-18 889
注册receiver android:name=".receiver.PlayerBroadcastReceiver"> android:name="android.intent.action.BOOT_COMPLETED"/> 获取读的权限: android:name="android.permission.RECEIVE_BOOT_C
VS2008 C# 开发ActiveX控件教程:从创建到自动安装
"这篇教程详细介绍了如何使用VS2008C#开发ActiveX控件,包括从创建项目、设置属性到实现自动安装的过程。" 在IT行业中,ActiveX控件是一种旧有的技术,主要用于构建可嵌入到网页或其他应用程序中的交互式组件。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zpweiai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值