邪恶八进制信息安全团队技术讨论组 » 操作系统应用{ Operating Systems } » 视窗系统[ Windows ] » [转载]Windows注册表另类自启动 [查看完整版本]

冰血封情 2005-3-27 13:44

[转载]Windows注册表另类自启动

  文章作者：azr
信息来源：[url]www.ph4nt0m.org[/url]　

在WINDOWS注册表中除了大家熟悉的下列键值：

HKCU\Software\Microsoft\Windows\CurrentVersion\Run or Runservices
HKLM\Software\Microsoft\Windows\CurrentVersion\Run or Runservices

可以自启动外,偶还发现下列键值也可以启动程序的：
注： 服务及驱动的除外
测试平台：WIN XP SP2, 以I：盘的cpuz.exe为例

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="i:\\cpuz.exe"
"run"="i:\\cpuz.exe"

//可以在下面添加以2，3，4。。。。。。向下排
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"1"="i:\\cpuz.exe"

//粗体为后加的程序链接
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,i:\\cpuz.exe "

查看完整版本: [转载]Windows注册表另类自启动

© 1999-2008 EvilOctal Security Team