|
 | 作者: domain [domain]
 论坛用户 |
登录 |
| 在windows98下自动启动程序的10种方法 By 阿权 cners@cners.com 整理 catsun 检验 大家好!整理了一些在windows下自动启动程序的方法给大家。 1. Autostart 文件 C:\windows\start menu\programs\startup {chinese/english} C:\windows\Menu D�marrer\Programmes\D�marrage {french} 在注册表中的位置: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup" 所以它将很容易被程序更改 2. Win.ini [windows] load=file.exe run=file.exe 3. System.ini [boot] Shell=Explorer.exe file.exe 4. c:\windows\winstart.bat 看似平常,但每次都重新启动 5. Registry键 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices] 6. c:\windows\wininit.ini 一旦运行就被windows删除,安装的setup程序常用 Example: (content of wininit.ini) [Rename] NUL=c:\windows\picture.exe 例子:将c:\windows\picture.exe设置为NUL, 表示删除它,完全隐蔽的执行! 7. Autoexec.bat 在DOS下每次自启动 8. Registry Shell Spawning (使用过Subseven吗?看看吧) [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\comfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\batfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\htafile\Shell\Open\Command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\piffile\shell\open\command] @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command] @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command] @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command] @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command] @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command] @="\"%1\" %*" 这些"%1 %*"需要被赋值, 如果将其改为 "server.exe %1 %*", server.exe将在每次启动时被执行,这些exe/pif/com/bat/hta等文件都可被执行 9. Icq Inet [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\test] "Path"="test.exe" "Startup"="c:\\test" "Parameters"="" "Enable"="Yes" [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\ 当icq发现网络连接时,将被执行(我使用的icq2000b的键值有所不同,但您可以自行查找) 您发现OICQ有这方面的问题吗?^_^... 9. 杂项说明 找找以下的键值: [HKEY_LOCAL_MACHINE\Software\CLASSES\ShellScrap] @="Scrap object" "NeverShowExt"="" NeverShowExt 键 可以隐藏SHS文件的扩展名.shs 如果你将一个文件改名为:"abc.jpg.shs" 它只显示"abc.jpg" 如果你的注册表里有很多NeverShowExt键值,删除他们。 注意: 这些方法不能全部适应Win2K,但您可以自行检测。 |
| 地主 发表时间: 05/03 18:02 |
 | 回复: xiaohu0122 [xiaohu0122]  论坛用户 |
登录 |
|
真的很不错哦, 我想请教一下,为什么我这里网吧的电脑有人进了黄色网站后,一开机总是自动运行腾讯的浏览器打开黄色网页呀,启动里没有,注册表也没有,msconfig 里也没有啊,在哪里能找到啊,我每次只有把浏览器删了啊,帮帮我吧。 QQ:39778656 |
| B1层 发表时间: 05/03 18:09 |
 | 回复: hebin [hebin]  论坛用户 |
登录 |
|
上面的 你说的有没有啊 不会是真的吧???????? 目光总是怀疑, 所以无法相信, 但是眼光深远. 本人QQ:24824607 |
| B2层 发表时间: 05/04 23:03 |
 | 回复: wuhuan [wuhuan] 论坛用户 |
登录 |
|
哈哈有这事儿 (楼上上的那位是黄冈那个地方的) 在注册表里找仔细点 “以前认为注册表很简单,现在发现REGEDIT编辑器和.DAT之间的关系很复杂” |
| B3层 发表时间: 05/05 15:12 |
 | 回复: mao3894 [mao3894]  论坛用户 |
登录 |
|
我想问一下!第四是怎么用呀!“4. c:\windows\winstart.bat 看似平常,但每次都重新启动” 这个是什么意思? |
| B4层 发表时间: 05/05 17:15 |
 | 回复: kuangren [kuangren]  论坛用户 |
登录 |
|
直接加个批处理呀 |
| B5层 发表时间: 05/05 17:21 |
 | 回复: getian [getian] 论坛用户 |
登录 |
|
N遍~ |
| B6层 发表时间: 05/06 13:48 |
 | 回复: yangze [yangze] 版主 |
登录 |
|
我个是很不错的.收.... |
| B7层 发表时间: 05/08 20:36 |
 | 回复: zhxiaoyu [zhxiaoyu] 论坛用户 |
登录 |
|
在的大作里提到了windows98下自动启动程序的10种方法, 我在win2000pro.中文下进行了测试, 具体结果和测试方法都在下面列出 效果不是很好,有些可能是因为我不大会使用吧, 希望大虾们能指导一下。 1、Autostart 文件 1.1所有用户 C:\Documents and Settings\All Users.WINNT\「开始」菜单\程序\启动 对应注册表的位置 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders] "Common Startup"="C:\\Documents and Settings\\All Users.WINNT\\「开始」菜单\\程序\\启动" 1.2某个用户 C:\Documents and Settings\zxy\「开始」菜单\程序\启动 对应注册表的位置 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders] "Startup"="C:\\Documents and Settings\\zxy\\「开始」菜单\\程序\\启动" // "Start Menu"="C:\\Documents and Settings\\zxy\\「开始」菜单" // "Programs"="C:\\Documents and Settings\\zxy\\「开始」菜单\\程序" 评价: 一、在注销后重起即有效 二、需要将文件或其快捷方式放入启动文件夹中, 三、不能改变启动文件夹,2000会自动恢复。 问题: 不知道能不能改变启动文件夹? 2、Win.ini [windows] load=file.exe run=file.exe 评价: 没有成功!! 3. System.ini [boot] Shell=Explorer.exe file.exe 评价: 没有成功!! 4. c:\windows\winstart.bat 看似平常,但每次都重新启动 评价: 2000下没有这个文件!! 5. Registry键 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "net3"="C:\\WINNT\\system32\\virus\\net3.exe" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "net4"="C:\\WINNT\\system32\\virus\\net4.exe" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx] "net5"="C:\\WINNT\\system32\\virus\\net5.exe" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "net6"="C:\\WINNT\\system32\\virus\\net6.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "net1"="C:\\WINNT\\system32\\virus\\net1.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "net2"="C:\\WINNT\\system32\\virus\\net2.exe" 评价: 最方便好用的!! 一、按照4(刚登陆即运行);2,3,1(登陆成功后运行)的顺序运行 二、5,6没有运行,即使将所有的服务都开启。 三、第二次就只有1,3了 四、换个用户只有3在运行了。 五、查看注册表,2,4已被自动删除 6. c:\windows\wininit.ini 一旦运行就被windows删除,安装的setup程序常用 Example: (content of wininit.ini) [Rename] NUL=c:\windows\picture.exe 例子:将c:\windows\picture.exe设置为NUL, 表示删除它,完全隐蔽的执行! 评价: 2000下没有这个文件!! 7. Autoexec.bat 在DOS下每次自启动 评价: 没有成功!! 即使在直接点击可以正常运行的情况下(但是有DOS的黑窗口)。 8. Registry Shell Spawning (使用过Subseven吗?看看吧) [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\comfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\batfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\htafile\Shell\Open\Command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\piffile\shell\open\command] @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command] @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command] @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command] @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command] @="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command] @="\"%1\" %*" 这些"%1 %*"需要被赋值, 如果将其改为 "server.exe %1 %*", server.exe将在每次启动时被执行,这些exe/pif/com/bat/hta等文件都可被执行 评价: 如果修改为: [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"C:\\WINNT\\system32\\virus\\net6.exe %1\" %*" 或者 @="\"net6.exe %1\" %*" 都会造成注册表无法打开的严重后果 还没试好!! 问题: 请大虾指导具体如何用! 9. Icq Inet [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\test] "Path"="test.exe" "Startup"="c:\\test" "Parameters"="" "Enable"="Yes" [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\ 当icq发现网络连接时,将被执行(我使用的icq2000b的键值有所不同,但您可以自行查找) 您发现OICQ有这方面的问题吗?^_^... 评价: 还没试!! 9. 杂项说明 找找以下的键值: [HKEY_LOCAL_MACHINE\Software\CLASSES\ShellScrap] @="Scrap object" "NeverShowExt"="" NeverShowExt 键 可以隐藏SHS文件的扩展名.shs 如果你将一个文件改名为:"abc.jpg.shs" 它只显示"abc.jpg" 如果你的注册表里有很多NeverShowExt键值,删除他们。 评价: 还没试!! |
| B8层 发表时间: 05/10 17:43 |
 | 回复: top [top] 论坛用户 |
登录 |
|
怎么测试的? |
| B9层 发表时间: 05/11 17:54 |
| 回复: zhxiaoyu [zhxiaoyu] 论坛用户 |
登录 |
|
我编写了6个简单的运行时弹出对话框的程序, 分别命名为ne1,net2,...,net6, 每次测试则分别调用不同的程序, 检查每种启动方式是否有效。 不过,我编写的是WINDOWS程序, 如果是在系统还未完全启动成功时, 可能不一定会运行。 |
| B10层 发表时间: 05/12 11:46 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 在windows98下自动启动程序的10种方法