大家好,我的你们的朋友ㄣ丐幫霸主。今天给大家做个“深入刨析自启动”的动画教程,希望大家能喜欢。
自启动的方法设置主要就是在注册表、服务管理、组策略、启动项等。另外是特别的方法了,不过归根结底就都是改变上面的这几个。
1.注册表
a。在注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下可以加载程序,使之开机时自动运行,类似“Run”这样的子键在注册表中还有几处,均以“Run”开头,如RunOnce、RunServices等.这个就不说了。
b。Hkey_current_user/software/microsoft/windows nt/currentversion /windows 建一个字符串名为load键值为自启动程序的路径但是要注意短文件名规则,如c:/program files 应为c:/progra~1 ,这种方式用优化大师看不到.
这个我已经导出了。我们只要改下它的路径就可以了。一会我给大家打包。
c.HKEY_LOCAL_MACHINE/SHOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon 里面的shell建值在Explorer.exe的后面加上我门程序的路径 这样我门的程序就可以随系统启动了。
d.HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon,找到“Userinit”这个键值,这个键值默认为c:/WINNT/system32/userinit.exe,后面加路径,再加逗号也可以.
e.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options在上面的注册表选项中新建一个注册表项,项名为A.exe,然后在下面新建一个字符串,字符串名为Debugger,字符串值就是程序B.exe的全路径.
关于注册表的还有很多,这里就不多说了,大家自己掌握吧!
2.替换服务
我们用到的工具是sc。
我们用我已经做好的看看。
C:\WINDOWS\System32\svchost.exe -k LocalService
Alerter服务是文件路径。我们运行我们的批处理侃侃。路径已经换成了c:\winnt\system32\Explorer.exe 这个我们放我们自动启动程序和脚本的地方。
自启动的方法设置主要就是在注册表、服务管理、组策略、启动项等。另外是特别的方法了,不过归根结底就都是改变上面的这几个。
1.注册表
a。在注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下可以加载程序,使之开机时自动运行,类似“Run”这样的子键在注册表中还有几处,均以“Run”开头,如RunOnce、RunServices等.这个就不说了。
b。Hkey_current_user/software/microsoft/windows nt/currentversion /windows 建一个字符串名为load键值为自启动程序的路径但是要注意短文件名规则,如c:/program files 应为c:/progra~1 ,这种方式用优化大师看不到.
这个我已经导出了。我们只要改下它的路径就可以了。一会我给大家打包。
c.HKEY_LOCAL_MACHINE/SHOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon 里面的shell建值在Explorer.exe的后面加上我门程序的路径 这样我门的程序就可以随系统启动了。
d.HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon,找到“Userinit”这个键值,这个键值默认为c:/WINNT/system32/userinit.exe,后面加路径,再加逗号也可以.
e.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options在上面的注册表选项中新建一个注册表项,项名为A.exe,然后在下面新建一个字符串,字符串名为Debugger,字符串值就是程序B.exe的全路径.
关于注册表的还有很多,这里就不多说了,大家自己掌握吧!
2.替换服务
我们用到的工具是sc。
我们用我已经做好的看看。
C:\WINDOWS\System32\svchost.exe -k LocalService
Alerter服务是文件路径。我们运行我们的批处理侃侃。路径已经换成了c:\winnt\system32\Explorer.exe 这个我们放我们自动启动程序和脚本的地方。
-
