一、自启动目录
“启动”文件夹一般位于系统分区的“Documents and Settings-->User-->〔开始〕菜单-->程序”目录下。这时的User指的是你登录的用户名
如:
C:/Documents and Settings/Administrator/「开始」菜单/程序/启动
C:/Documents and Settings/All Users/「开始」菜单/程序/启动
这是最常用,最简单的Windows启动方式,只需把所需文件或其快捷方式放入文件夹中即可。很多的应用软件就上通过这种方式启动的。
对应的注册表位置:
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Shell Folders]
"Startup"="C://Documents and Settings//Administrator//「开始」菜单//程序//启动"
二、第二自启动目录:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Shell Folders]
"Common Startup"="C://Documents and Settings//All Users//「开始」菜单//程序//启动"
几乎没多大的区别,第一个是对某个用户设置启动的,属于USER级别的,第二个就是对机器上的所有用户设置,属于机器级别的。通过第二种启动在开始启动中是看不到的。
三、注册表启动
1.Userinit键
位于“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/Userinit”。这个键允许指定用逗号分隔的多个程序。
2.Explorer/Run键
位于
“HKEY_CURRENT_USER/Software/
Microsoft/Windows/CurrentVersion/Policies/Explorer/Run”和
“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Explorer
/Run”。
“RunOnce”--这里加载的程序,只被执行一次。许多自启动程序要通过RunOnce子键来完成第一次加载
3.Run键
Run是自动运行程序最常用的键,位置在
“HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run”和
“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”。
4.Load键
一个埋藏得较深
,而又不容易被人察觉的注册表键值启动键值。
位于“HKEY_CURRENT_USER/Software/Microsoft/WindowsNT/CurrentVersion/Windows/load。
5.服务启动
位于HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services你所有的服务加载程序都在这里,
如果是运行dll动态链接库文件,就需要调用Rundll32.exe 来执行 Rundll32.exe是Windows用来调用动态连接库函数时所使用的文件
如Rundll32.exe c:/windows/muma.dll,Rundll32
Run和RunServices的区别在于:Run中的程序是在每次系统启动时被启动,RunServices则是会在每次登录系统时被启动。
6.Windows Shell
──
它位于 〔HKEY_LOCAL_MACHINE/Software/Microsoft/Windows
NT/CurrentVersion/Winlogon
/〕通过在下面的Shell字符串类型键值和userinit.exe中,来调用木马,以达到欺骗用户的目的,。
四、特殊启动
autorun.inf
五、计划任务启动方式
六、策略组加载程序
开机启动:C:/WINDOWS/System32/GroupPolicy/Machine/Scripts/Startup
关机启动:C:/WINDOWS/System32/GroupPolicy/Machine/Scripts/Shutdown
登陆启动:C:/WINDOWS/System32/GroupPolicy/User/Scripts/Logon
注销启动:C:/WINDOWS/System32/GroupPolicy/User/Scripts/Logoff
七、文件关联启动
一: CMD 关联启动
HKEY_LOCAL_MACHINE/Software/Microsoft/Command Processor/AutoRun
二: EXE 关联启动
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options]
下建一个A.exe的项,再在A.exe下建一个Debugger的键,键值就是你的程序B.exe的全路径。
三:TXT文件关联
HKEY_CLASSES_ROOT/txtfile/shell/open/command下的默认值C:/windows/notepad.exe %1
四:HLP文件关联
HKEY_CLASSES_ROOT/hlpfile/shell/open/command下的默认值C:/WINDOWS/WINHLP32.EXE %1
八、利用文件创建时间来判断木马。
相关推荐
总的来说,系统论与各式各样的具体系统是通过系统工程和运筹学等工具,理解和优化现实世界中的复杂系统,以达到整体最优的目标。这些理论和方法不仅在工程和技术领域有着广泛的应用,也在社会科学、管理科学等领域...
例如,当外部中断发生时,系统会跳转到0x18执行程序。 中断向量表的建立代码如下: ```assembly Reset LDR PC, ResetAddr ; 跳转到程序复位 LDR PC, UndefinedAddr ; 跳转到未定义指令 LDR PC, SWIAddr ; 跳转到...
"计算机联锁仿真培训系统使用...需要注意的是,在启动教练机后,请注意系统显示界面上的提示,如果系统提示[学员机 1(或2)——断线],说明系统功能模块间不能通讯,系统不能正常工作,需要检查系统硬件网络连接状态。
搭建一个基于*nix系统的蜜罐网络相对说来需要比较多系统维护和网络安全知识的基础,但是做一个windows系统的蜜罐(下面简称winpot)的门槛就比较低,而且大部分朋友都会M$的select & click :),今天我们就一起尝试搭建...
在运行C程序之前,需要执行一系列的初始化操作,类似于PC机的BIOS,这部分代码即所谓的启动代码。启动代码的主要功能包括但不限于: - **异常向量表的定义**:确定各个异常发生时的处理函数地址。 - **各模式堆栈的...
例如,它可能监听文件系统的变动,当有新的文件或文件夹被创建、修改或删除时,执行相应的响应操作。或者,它可以监听网络请求,对特定的 HTTP 请求进行处理。这种监听机制可以应用于各种场景,如日志分析、自动化...
该系统通过微信小程序提供便捷的界面和操作流程,使学生能够轻松租借各式各样的汉服,用于校园活动、文化节、主题聚会等场合。主要功能特点包括:用户注册与登录:通过微信一键登录,简化注册流程,方便用户快速进入...
5. 系统启动、退出及注意点:系统启动时,打开计算机电源,启动计算机进入 Windows 操作系统后,点击计算机联锁仿真培训系统快捷键;系统退出时,可以通过按 Ctrl+Alt+X 组合按钮退出系统。 在使用计算机联锁仿真...
本资源"图标大全Icons图标大全(系统常见图标+各式各样图标)高清晰"提供了丰富的图标集合,包括系统常见的图标以及各种各样的特色图标,非常适合设计师、开发者或个人使用来提升界面的视觉效果和用户体验。...
而应用程序部分,则是安卓系统的强项,其开源性质使得开发者能够根据用户需求定制出各式各样的应用程序,极大地丰富了用户体验。 文章还提到了移动计算作为热门的计算模型,受到了研究人员的广泛关注。移动互联网的...
云开发坤坤鸡乐盒微信小程序源码是由坤坤铁粉ikun们发布的一款专为ios系统的用户因无法下载软件版坤坤鸡乐盒而开发的小程序版, 因部分ios用户无法体验和下载此软件特地开发的小程序版鸡乐盒,听说作者也是5年的...
可以说C程序的全部工作都是由各式各样的函数完成的, 所以也把C语言称为函数式语言。 由于采用了函数模块式的结构, C语言易于实现结构化程序设计。使程序的层次结构清晰,便于程序的编写、阅读、调试。 在...
"各式各样各味道的PPT模板"这个标题暗示了我们拥有一系列风格迥异、适用于不同场景的PPT模板资源。这些模板可以帮助用户快速创建引人入胜的演示文稿,无需从头开始设计,极大地提高了工作效率。 首先,让我们来探讨...
云开发坤坤鸡乐盒微信小程序源码是由坤坤铁粉ikun们发布的一款专为ios系统的用户因无法下载软件版坤坤鸡乐盒而开发的小程序版, 因部分ios用户无法体验和下载此软件特地开发的小程序版鸡乐盒,听说作者也是5年的...
编程语言如C或C++可以帮助我们编写控制程序,并通过串行通信接口与硬件交互。 在“各式各样的抢答器”中,可能包含了各种不同复杂度的设计,从最简单的纯硬件电路到结合了微控制器的智能系统。每个设计都可能涉及...
在IT领域,日历控件是用户界面设计中不可或缺的一部分,尤其在涉及到日期选择、日程安排或时间管理的应用中。日历控件提供了一种直观且用户友好的方式来与日期进行交互。本篇文章将深入探讨日历控件的各种类型、设计...
侦测自车和前方车辆的距离及速度,初期会发出警告声来提醒驾驶人注意车距,若车距依然持续拉近,车辆便会先自动轻踩刹车,并轻拉安全带 2-3 次,警告驾驶人,若系统判定追撞是没办法避免时,启动自动紧急刹车(AEB)...
伺服系统主要由伺服电机、伺服驱动器、编码器、控制器(PLC 或 NC 设备)等组成。其中,伺服电机是执行机构,伺服驱动器是控制伺服电机的驱动器,编码器是对伺服电机的角度和位置进行检测的设备,控制器是对整个系统...
5、希望改变程序人员加班,修改bug,效率不高,开发系统就是写代码的问题和现状,开发一个系统,只需要按一定的规则,搭建模块,自动升级程序人员为架构工程师,开发系统从此变得简单,并且很多前台呈现的东西几乎...