[转载]终极自启动程序服务源代码

文章作者：布衣

很多的木马、后门、蠕虫病毒都是通过修改注册表中的RUN键值来实现自启动。但是这种自启动模式不是很隐蔽的，稍微懂点安全的人，一都会查看RUN键值的。本文是另一有效的办法--添加自己的服务。
因为系统对服务的启动是system权限的哦~~
===
系统服务跟以下的注册表几个项目相关：
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
HKEY_LOCAL_MACHINESYSTEMControlSet001Services
HKEY_LOCAL_MACHINESYSTEMControlSet002Services
我们完全可以找到在系统服务中已注册的服务的键值来依样画葫芦。
在以上任何注册表列中添加一个新项：
名字是你想要添加系统服务的名字，比如Backdoor。
在BACKDOOR项下新建一个字符串,数值名称Displayname 数值数据为要添加服务的名称Backdoor。

#### Code ####
type addsrv.reg

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSRVTEST]
"Type"=dword:00000010
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):63，3A，5C，77，69，6E，6E，74，5C，6E，75，6B，65，2E，65，78，65
"DisplayName"="SRVTEST"
"ObjectName"="LocalSystem"
"Description"="系统服务测试"

最后，c:\regedit /s addsrv.reg ，添加服务成功~！服务内容自己改。