|
作者
|
标题: wininit.ini文件及我的一点想法。详见最新的电脑报介绍。
|
小小瓶子
未注册
|
|
| |
每次在安装或删除一些文件后,在系统目录c:\windows下会产生一个名为wininit.ini的文件。
在windows图形界面启动后,某些文件可能一直被windows使用,最典型的就是exoorer.exe文件和一些驱动库文件(扩展名为vxd或dll),这时系统会拒绝对这些文件的任何操作,所以要对这些文件动点手脚比如修改或升级更新等等就必须在dos环境下或在windows保护模式核心启动前进行。
wininit.ini文件就给用户提供了这样的功能,其具体工作原理是将要删除或要更新的文件按一定格式写入wininit.ini文件,然后重新启动系统,系统会在进入windows之前查找该文件,若找到,就会按其中的命令执行删除或更新文件的操作。完成这些操作后,wininit.ini文件会被自动删除,所以一般用户很难发现这个文件的踪迹,但是,删除后有时会产生一个名为wininit.bak的备份文件。
wininit.ini文件的格式如下:
全部文件分三段,常用的是rename段:
(1) [rename]
dfile=sfile
其中,dfile是目标文件的名字,sfile是源文件的名字,意思是用sfile文件覆盖dfile文件,然后删除sfile文件。如果dfile文件不存在,这条命令实际上就是起到给文件改名的作用:文件sfile将被改名为dfile。
(2)删除文件的格式:
[rename]
nul=sfile
其中sfile就是将要被删除的文件名。
注意:以上的文件名dfile和sfile必须包含具体的完整的路径,同时不能使用长文件名。
(呵呵,不好意思,基本上是我从《电脑报》上抄来的,大家不要介意啊~~~~~~呵呵)我的一点想法:
1)不知道上面说的wininit.ini文件是只有在win9x下有效吗?如果对于利用虚拟dos的win me或利用nt内核的win2000还有没有作用。
2)wininit.ini文件是在系统目录c:\winowds下的,假如离开了该目录,那么系统启动前还能不能找到这个文件并使其发挥作用?
3)可以利用记事本程序来创建wininit.ini文件:打开记事本,编辑内容,以wininit.ini为文件名保存即可。
4)编写如下格式的weninit.ini文件然后传到对方的机器上能否删掉他的exeplorer.exe文件?
[rename]
nul=c:\windows\explorer.exe 是否要放到对方的c:\windows\才能起作用?
5)木马可以利用产生wininit.ini文件来达到隐蔽自己行踪的作用;或编写程序(和病毒差不多)使其产生如上内容的wininit.ini文件删掉对方的explorer.exe文件。 以上都是我看了《电脑报》有关wininit.ini文件后的一些想法,不知道到底是不是正确的,请高手指导~~~ ------------------
沧海一声笑
滔滔两岸潮
浮沉随浪
只记今朝
苍天笑
纷纷世上潮
谁负谁胜出
天知晓
江山笑
烟雨遥
涛浪汹尽红尘俗世几多娇
| | |
IP: 已记录
|
|
|
|
|
ff
未注册
|
|
| |
嘻嘻,NO1第一个问题我可不知道,我连NT和ME啥样都没见过
NO2这个问题可能是你没看清吧,你的说明里明明写着"系统会在进入windows之前查找该文件"估计移动到别处也照样能找到,因为WIN下的搜索是非常强大的
NO3
NO4我想应该是可以,既然能对系统文件升级或做手脚,这个肯定可以了,试试就知道了.
NO5谈起这个木马隐藏,呵,我就曾经中过一次木马,就是藏在这个文件里的,正好是在explorer.exe的后面,加上了木马程序一起启动,好狡猾,不过WIN下的搜索是强大的,嘻,还是被我找了出来,删掉就OK了.
| | |
IP: 已记录
|
|
|
|
适于打印的主题视图