永远保证你的电脑无毒!!!

最新推荐文章于 2013-06-03 10:00:00 发布

Morven

最新推荐文章于 2013-06-03 10:00:00 发布

阅读量1.2k

点赞数

分类专栏：网络技术个人作品文章标签： windows parameters shell object dos c

本文链接：https://blog.csdn.net/xinqingch/article/details/323175

版权

网络技术同时被 2 个专栏收录

8 篇文章 0 订阅

订阅专栏

个人作品

5 篇文章 0 订阅

订阅专栏

下面是在Windows98下自动启动程序的10种方法。

　　1. Autostart 文件
　　C:/Windows/start menu/programs/startup {chinese/english} 　　
在注册表中的位置：　　HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Shell 　　Folders Startup="C:/Windows/start menu/programs/startup" 　　
所以它将很容易被程序更改　　
2. Win.ini 　　
[Windows] 　
load=file.exe
run=file.exe 　　
3. System.ini [boot] 　　Shell=Explorer.exe file.exe
4. c:/Windows/Winstart.bat 　　看似平常，但每次都重新启动　　
5. Registry键　
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices] 　　[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServicesOnce] 　　[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run] 　　[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce] 　　[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run] 　　[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunOnce] 　　[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunServices] 　
6. c:/Windows/Wininit.ini 　
一旦运行就被Windows删除，安装的setup程序常用　　Example: (content of Wininit.ini) 　　[Rename] 　　NUL=c:/Windows/picture.exe 　　
例子：将c:/Windows/picture.exe设置为NUL, 表示删除它，完全隐蔽的执行！　
　7. Autoexec.bat 　　
在DOS下每次自启动　
8. Registry Shell Spawning （使用过Subseven吗？看看吧）　　[HKEY_CLASSES_ROOT/exefile/shell/open/command] @="/"%1/" %*" 　　[HKEY_CLASSES_ROOT/comfile/shell/open/command] @="/"%1/" %*" 　　[HKEY_CLASSES_ROOT/batfile/shell/open/command] @="/"%1/" %*" 　　[HKEY_CLASSES_ROOT/htafile/Shell/Open/Command] @="/"%1/" %*" 　　[HKEY_CLASSES_ROOT/piffile/shell/open/command] @="/"%1/" %*" 　　[HKEY_LOCAL_MACHINE/Software/CLASSES/batfile/shell/open/command] @="/"%1/" 　　%*" 　　[HKEY_LOCAL_MACHINE/Software/CLASSES/comfile/shell/open/command] @="/"%1/" 　　%*" 　　[HKEY_LOCAL_MACHINE/Software/CLASSES/exefile/shell/open/command] @="/"%1/" 　　%*" 　　[HKEY_LOCAL_MACHINE/Software/CLASSES/htafile/Shell/Open/Command] @="/"%1/" 　　%*" 　　[HKEY_LOCAL_MACHINE/Software/CLASSES/piffile/shell/open/command] @="/"%1/" 　　%*" 　　这些"%1 %*"需要被赋值, 如果将其改为 "server.exe %1 %*",server.exe将在每次启动时被执行，这些exe/pif/com/bat/hta等文件都可被执行
9. Icq Inet
[HKEY_CURRENT_USER/Software/Mirabilis/ICQ/Agent/Apps/test] 　　"Path"="test.exe" 　　"Startup"="c://test" 　　"Parameters"="" 　　"Enable"="Yes" 　　
[HKEY_CURRENT_USER/Software/Mirabilis/ICQ/Agent/Apps/ 　　
当icq发现网络连接时，将被执行（我使用的icq2000b的键值有所不同，但您可以自行查找）
9. 杂项说明找找以下的键值：
　　[HKEY_LOCAL_MACHINE/Software/CLASSES/ShellScrap] 　　@="Scrap object" "NeverShowExt"="" 　　NeverShowExt 键可以隐藏SHS文件的扩展名.shs 　　
如果你将一个文件改名为："abc.jpg.shs" 它只显示"abc.jpg" 　
如果你的注册表里有很多NeverShowExt键值，删除他们。　
注意：　　这些方法不能全部适应Win2K,但您可以自行检测.

Morven

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
永远保证你的电脑无毒!!!

下面是在Windows98下自动启动程序的10种方法。　　1. Autostart 文件　　C:/Windows/start menu/programs/startup {chinese/english} 　　在注册表中的位置：　　HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Shell 　　Folde
复制链接

扫一扫