● [转载] 在windows98下自动启动程序的10种方法 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Mic (眞·霸王丸), 信区: Microsoft
标题: [转载] 在windows98下自动启动程序的10种方法
发信站: 荔园晨风BBS站 (Sat Jun 30 21:37:36 2001), 转信

【以下文字转载自 Security 讨论区】
【原文由 igmp 所发表】
在windows98下自动启动程序的10种方法
By 阿权 cners@cners.com 整理 catsun 检验
大家好！整理了一些在windows下自动启动程序的方法给大家。

1. Autostart 文件
C:\windows\start menu\programs\startup {chinese/english}
C:\windows\Menu D閙arrer\Programmes\D閙arrage {french}
在注册表中的位置：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\She
ll
Folders Startup="C:\windows\start menu\programs\startup"
所以它将很容易被程序更改

2. Win.ini
[windows]
load=file.exe
run=file.exe

3. System.ini [boot]
Shell=Explorer.exe file.exe

4. c:\windows\winstart.bat
看似平常，但每次都重新启动

5. Registry键
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService
s]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService
sOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
]

6. c:\windows\wininit.ini
一旦运行就被windows删除，安装的setup程序常用
Example: (content of wininit.ini)
[Rename]
NUL=c:\windows\picture.exe
例子：将c:\windows\picture.exe设置为NUL, 表示删除它，完全隐蔽的执行！

7. Autoexec.bat
在DOS下每次自启动

8. Registry Shell Spawning （使用过Subseven吗？看看吧）
[HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command] @="\"%1\" %*"
[HKEY_CLASSES_ROOT\batfile\shell\open\command] @="\"%1\" %*"
[HKEY_CLASSES_ROOT\htafile\Shell\Open\Command] @="\"%1\" %*"
[HKEY_CLASSES_ROOT\piffile\shell\open\command] @="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command]
@="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command]
@="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command]
@="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command]
@="\"%1\" %*"

这些"%1 %*"需要被赋值, 如果将其改为 "server.exe %1 %*",
server.exe将在每次启动时被执行，这些exe/pif/com/bat/hta等文件都可被执行

9. Icq Inet
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\test]
"Path"="test.exe"
"Startup"="c:\\test"
"Parameters"=""
"Enable"="Yes"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\
当icq发现网络连接时，将被执行（我使用的icq2000b的键值有所不同，但您可以
自行查找）
您发现OICQ有这方面的问题吗？^_^...

9. 杂项说明
找找以下的键值：
[HKEY_LOCAL_MACHINE\Software\CLASSES\ShellScrap]
@="Scrap object" "NeverShowExt"=""

NeverShowExt 键可以隐藏SHS文件的扩展名.shs
如果你将一个文件改名为："abc.jpg.shs" 它只显示"abc.jpg"
如果你的注册表里有很多NeverShowExt键值，删除他们。
注意：
这些方法不能全部适应Win2K,但您可以自行检测。
视窗安全www.cners.com版权所有，转载请注明出处，谢谢！
--
小小人物
没有过去，没有将来
只有你与我

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.43.46]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.108]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店