win9x下自动启动措施的10种要领

1. Autostart 文件

C:\windows\start menu\programs\startup {chinese/english}

在注册表中的位置： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell

Folders Startup="C:\windows\start menu\programs\startup"

所以它将很容易被措施变动

2. Win.ini

[windows]

load=file.exe

run=file.exe

3. System.ini [boot]

Shell=Explorer.exe file.exe

4. c:\windows\winstart.bat

看似泛泛，但每次都从头启动

5. Registry键

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]

6. c:\windows\wininit.ini

一旦运行就被windows删除，安装的setup措施常用

Example: (content of wininit.ini)

[Rename]

NUL=c:\windows\picture.exe

例子：将c:\windows\picture.exe配置为NUL, 暗示删除它，完全隐蔽的执行！

7. Autoexec.bat

在DOS下每次自启动

8. Registry Shell Spawning （利用过Subseven吗？看看吧）这个要领较量黑的说。—-老妖注.

[HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command] @="\"%1\" %*"

[HKEY_CLASSES_ROOT\batfile\shell\open\command] @="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\Shell\Open\Command] @="\"%1\" %*"

[HKEY_CLASSES_ROOT\piffile\shell\open\command] @="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command] @="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command] @="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command] @="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command] @="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command] @="\"%1\" %*"

这些"%1 %*"需要被赋值, 假如将其改为 "server.exe %1 %*",

server.exe将在每次启动时被执行，这些exe/pif/com/bat/hta等文件都可被执行

9. Icq Inet

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\test]

"Path"="test.exe"

"Startup"="c:\\test"

"Parameters"=""

"Enable"="Yes"

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\

当icq发明网络毗连时，将被执行（我利用的icq2000b的键值有所差异，但您可以自行查找）

您发明OICQ有这方面的问题吗？^_^…

9. 杂项说明

找找以下的键值：

[HKEY_LOCAL_MACHINE\Software\CLASSES\ShellScrap]

@="Scrap object" "NeverShowExt"=""

NeverShowExt 键 可以埋没SHS文件的扩展名.shs

假如你将一个文件更名为："abc.jpg.shs" 它只显示"abc.jpg"

假如你的注册内外有许多NeverShowExt键值，删除他们。

留意：

这些要领不能全部适应Win2K,但您可以自行检测。