显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

★ ★ ★ 卡多 - K.D

DELPHI

 
 
 
 
 
 

海外 瑞士 双鱼座

 发消息  写留言

 
博客等级加载中...
今日访问加载中...
总访问量加载中...
最后登录加载中...
 
 
 
 
 
 
 
投票列表加载中...
 
 
 
 
 

「友情链接」

 
 
模块内容加载中...
 
 
 
 
 
 
 
博友列表加载中...
 
 
 
 
 
 

滚动屏

 
 
模块内容加载中...
 
 
 
 
 
 
 

WIN.INI的基本构成

2012-2-8 16:15:47 阅读249 评论0 82012/02 Feb8

WIN.INI的基本构成

  WIN.INI文件包含若干小节,每一节由一组相关的设定组成。WIN.INI文件中小节和设定的格式如下:

  [小节名]

  关键字名=值

  其中:小节名必须用中括号([])括起,且左括号必须在屏幕的最左一列,文件中可以包含注释,每一行注释以分号(;)开始。

  WIN.INI中的主要小节名及含义如下:

  [Windows]:影响Windows操作环境的部分,包括在启动Windows时执行哪一个应用程序,警告声音的设置、窗口边框的宽度、键盘响应的速度、鼠标器设置以及将文件定义为文档或程序等。

  [Desktop]:控制系统界面显示形式及窗口和鼠标器的位置。

  [Extensions]:联结特定的文件类型与相应的应用程序。

  [Intl]:描述怎样为除美国外的其它国家显示有关的文件项目。

  [Windows Help]:列出有关HELP窗口及对话窗的默认尺寸、布局、文本颜色等设置。

  [Font Substitue]:列出Windows可识别的互换字体。

  [TureType]:使用和显示TrueType字体的可选设置。

  [Sounds]:为每个系统事件设计的声音文件列表。

  [MCI Extensions]:把MEDIA控制接口设备同特定文件类型联系起来。

  [Compatibility]:用于解决Windows 98和Windows 3.x之间的差异所引起的兼容性问题。

作者  | 2012-2-8 16:15:47 | 阅读(249) |评论(0) | 阅读全文>>

木马查杀深度培析之自启动项篇(二)

2011-1-13 18:47:23 阅读343 评论3 132011/01 Jan13

木马查杀深度培析之自启动项篇(二)

2、开机自运行的程序

“开机自动运行程序”是操作系统为方便用户的使用而提供的一个方法,让每次开机都须频繁操作的一些工作得到自动的执行。而木马只是利用了这一方法,来完成自己的非法启动目的罢了。

最经典的启动位置,也是操作系统特别提供给用户的位置就是“启动文件夹”,在开始菜单中选择“所有程序”,里面的“启动”就是了。放在此文件夹中的所有程序,都将在下次启动时用户登录后,自动启动起来。这里面涉及到“用户”这个概念,先看下图03-24:

screen.width-461) window.open('http://bbs.itjmz.com/attachment/100_21478_054d5c6288f4bb0.jpg');" src="http://bbs.itjmz.com/attachment/100_21478_054d5c6288f4bb0.jpg" border=0> 

红框中的就是当前系统中的用户,由上到下分别是“所有用户”、“默认用户”、“本地服务账户”、“网络服务账户”、“SnipeSword用户(当前用户)”。前面四个是系统创建的,后面的那个是我们自己创建的用户(名字是我们自己取的)。在“所有用户”、“默认用户”与“当前用户”中都有一套大致相同的配置文件,也就是说都有一个“启动文件夹”。

启动文件夹是系统提供给我们使用的,但不知道从什么时候开始,就已经很少有人再用这个位置来启动程序了,包括一些正常的需要自启动的第三方程序,也都不再利用这里来启动,而是直接操作注册表来实现程序的自启动。

作者  | 2011-1-13 18:47:23 | 阅读(343) |评论(3) | 阅读全文>>

再谈木马自启动方法——破解病毒而得

2011-1-13 18:46:04 阅读565 评论1 132011/01 Jan13

关于windows自启动方法,前人已经讲了很多,但正是因为讲的人多了,方法也不叫方法了,成为一种童叟皆知的常识了,难道就没有一种可以更复杂!更隐蔽!!更强大!!!的自启动方法了?经过一个通宵的分析最新病毒,得到了2个最新的自启动方法,且看(如果大家都知道了这些方法,不要取笑我哦,HOHO):

一、系统组件DLL自启动

1、在注册表中建立:

HKEY_CLASSES_ROOTCLSID{081FE200-A103-11D7-A46D-C770E4459F2F}InprocServer32

(默认)="需要自启动的程序路径及名称"

"ThreadingModel"="Apartment"

2、在注册表中建立:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerShellExecuteHooks

{081FE200-A103-11D7-A46D-C770E4459F2F}=""

3、需要注意的地方是:

两个需要修改注册表的CLSID编号要一致,不一定要按照上面的一模一样,格式正确即可。

用这种启动方法只可以启动DLL文件,通过DLL文件可调用其他EXE文件,要确保DLL文件只可运行一个实例或运行后立刻终止本进程。

二、伪屏幕保护自启动

1、应确保系统原来已经设置了屏幕保护,否则此方法无效

2、将你所要自启动的EXE文件后缀名改为.SCR,并保存在C:WINDOWSSYSTEM目录下

作者  | 2011-1-13 18:46:04 | 阅读(565) |评论(1) | 阅读全文>>

关于木马自启动的方法

2011-1-13 18:44:18 阅读485 评论0 132011/01 Jan13

1、使用系统文件启动木马 *Autostart Folder C:\Windows\Start Menu\Programs\startup 这个文件夹是windows启动之后自动运行的文件夹,放在这个下面的任何程序都将自动运行,当机器重新启动的时候。 *Win.ini 如果win.ini中包含下面的,则trojan将自动执行 load=Trojan.exe run=Trojan.exe *System.ini Shell=Explorer.exe trojan.exe 系统启动的时候将自动执行跟在explorer后面的程序 *Wininit.ini 放在该文件下的程序将自动执行,执行完毕后就删除自己,特别适合木马自运行使用 *Winstart.bat 机器启动时的自运行批处理文件 @trojan.exe 使用上面这个语句,木马就自动运行了 *Autoexec.bat 这个是DOS命令行自运行批处理文件,使用 @trojan.exe *Config.sys 这里也可以自动加载木马 *Explorer Startup 如果存在c:\explorer.exe,则windows将首先执行该程序,而不是通常要执行的c:\Windows\Explorer.exe,这样木马可以把自己改名为explorer.exe,存放在c:\下,这样就执行了它。 2、使用注册表 下面都是木马的藏身之地 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

作者  | 2011-1-13 18:44:18 | 阅读(485) |评论(0) | 阅读全文>>

Windows 自启动方式大全[2]

2011-1-13 18:42:25 阅读173 评论0 132011/01 Jan13

一、自启动目录:

1、第一自启动目录:

默认路径位于:

C:/windows/start menu/programs/startup(English)

C:/windows/start menu/programs/启动(Chinese)

这是最基本、最常用的Windows 启动方式,主要用于启动一些应用软件的自启动项目,

如Office 的快捷菜单。一般用户希望启动时所要启动的文件也可以通过这里启动,只需把所

需文件或其快捷方式放入文件夹中即可。

对应的注册表位置:

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders]

Startup=\”%Directory%\”

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell

Folders] Startup=\”%Directory%\”

其中“%Directory%”为启动文件夹位置。

英文默认为:

C:/windows/start menu/programs/startup

中文默认为:

C:/windows/start menu/programs/启动

作者  | 2011-1-13 18:42:25 | 阅读(173) |评论(0) | 阅读全文>>

查看所有日志>>

 
 
 
 
 
 
 
日志评论
评论列表加载中...
 
 
 
 
 
 

写字板

 
 
模块内容加载中...
 
 
 
 
 

日志分类

 
 
日志分类列表加载中...
 
 
 
 
 
 我要留言
 
 
 
留言列表加载中...
 
 
 
 
 
 
 
列表加载中...
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017

注册 登录  
 加关注