各式各样的自启动(系统启动或注销及开机\关机时执行一定程序)
来源:互联网 发布:大数据工程师招聘 编辑:程序博客网 时间:2024/05/18 00:47
一、自启动目录
“启动”文件夹一般位于系统分区的“Documents and Settings-->User-->〔开始〕菜单-->程序”目录下。这时的User指的是你登录的用户名
如:
C:/Documents and Settings/Administrator/「开始」菜单/程序/启动
C:/Documents and Settings/All Users/「开始」菜单/程序/启动
这是最常用,最简单的Windows启动方式,只需把所需文件或其快捷方式放入文件夹中即可。很多的应用软件就上通过这种方式启动的。
对应的注册表位置:
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Shell Folders]
"Startup"="C://Documents and Settings//Administrator//「开始」菜单//程序//启动"
二、第二自启动目录:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Shell Folders]
"Common Startup"="C://Documents and Settings//All Users//「开始」菜单//程序//启动"
几乎没多大的区别,第一个是对某个用户设置启动的,属于USER级别的,第二个就是对机器上的所有用户设置,属于机器级别的。通过第二种启动在开始启动中是看不到的。
三、注册表启动
1.Userinit键
位于“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/Userinit”。这个键允许指定用逗号分隔的多个程序。
2.Explorer/Run键
位于“HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run”和“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run”。
“RunOnce”--这里加载的程序,只被执行一次。许多自启动程序要通过RunOnce子键来完成第一次加载
3.Run键
Run是自动运行程序最常用的键,位置在“HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run”和“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”。
4.Load键
一个埋藏得较深,而又不容易被人察觉的注册表键值启动键值。
位于“HKEY_CURRENT_USER/Software/Microsoft/WindowsNT/CurrentVersion/Windows/load。
5.服务启动
位于HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services你所有的服务加载程序都在这里,
如果是运行dll动态链接库文件,就需要调用Rundll32.exe 来执行 Rundll32.exe是Windows用来调用动态连接库函数时所使用的文件
如Rundll32.exe c:/windows/muma.dll,Rundll32
Run和RunServices的区别在于:Run中的程序是在每次系统启动时被启动,RunServices则是会在每次登录系统时被启动。
6.Windows Shell──它位于 〔HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon/〕通过在下面的Shell字符串类型键值和userinit.exe中,来调用木马,以达到欺骗用户的目的,。
四、特殊启动
autorun.inf
五、计划任务启动方式
六、策略组加载程序
开机启动:C:/WINDOWS/System32/GroupPolicy/Machine/Scripts/Startup
关机启动:C:/WINDOWS/System32/GroupPolicy/Machine/Scripts/Shutdown
登陆启动:C:/WINDOWS/System32/GroupPolicy/User/Scripts/Logon
注销启动:C:/WINDOWS/System32/GroupPolicy/User/Scripts/Logoff
七、文件关联启动
一: CMD 关联启动
HKEY_LOCAL_MACHINE/Software/Microsoft/Command Processor/AutoRun
二: EXE 关联启动
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options]
下建一个A.exe的项,再在A.exe下建一个Debugger的键,键值就是你的程序B.exe的全路径。
三:TXT文件关联
HKEY_CLASSES_ROOT/txtfile/shell/open/command下的默认值C:/windows/notepad.exe %1
四:HLP文件关联
HKEY_CLASSES_ROOT/hlpfile/shell/open/command下的默认值C:/WINDOWS/WINHLP32.EXE %1
八、利用文件创建时间来判断木马。
- 各式各样的自启动(系统启动或注销及开机\关机时执行一定程序)
- 程序开机自启动
- 程序开机自启动
- 程序开机自启动
- 开机自启动程序
- 程序开机自启动
- 程序开机自启动
- 程序开机自启动
- 关机时执行指定脚本
- windows开机自启动程序的位置
- 程序开机自启动的方法
- Windows开机自启动程序的方法
- Android 程序开机自启动的设置
- Linux关机时执行指定脚本(亲测有效)
- linux程序开机自启动(转)
- Plank开机自启动导致 注销、登录选项错乱
- Android Service或Activity开机自启动及自启动失败原因
- Android开机自启动程序设置及控制方法
- 真正理解ViewState
- nikto 2.1 coming
- 1
- BTree,B-Tree,B+Tree,B*Tree都是什么
- malloc用法
- 各式各样的自启动(系统启动或注销及开机\关机时执行一定程序)
- 这样的《软件工程》课,真实,透明,清晰,强悍!
- C计算程序运行时间
- Oracle 9i & 10g编程艺术
- 键盘,鼠标的模拟API
- 让s60 3rd支持flash播放吧
- 如何设置权限,使管理员能上网,而受限用户却不能上网?
- 递归遍历目录
- 使用ASPxGridView的心得。(第三方控件)