本文主要介紹:我們知道��,Windows中有自帶的啟動文件夾��,它是最常見的啟動項目�,但很多人卻很少注意仔細檢查它。如果把程序裝入到這個文件夾中��,系統(tǒng)啟動就會自動地加載相應程序����,而且因為它是
我們知道,Windows中有自帶的啟動文件夾����,它是最常見的啟動項目,但很多人卻很少注意仔細檢查它��。如果把程序裝入到這個文件夾中�����,系統(tǒng)啟動就會自動地加載相應程序�,而且因為它是暴露在外的,所以非常容易被外在的因素更改��。
一���、具體的位置是;開始”菜單中的;啟動”選項
在硬盤上的位置是:C:\DocumentsandSettings\Administrator\;開始”菜單\程序\啟動;
在注冊表中的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
現(xiàn)在你可以打開看看里面有沒有什么來歷不明的程序存在�����。
二���、Msconfig
Msconfig是Windows系統(tǒng)中的;系統(tǒng)配置實用程序”,它管的方面可夠寬���,包括:system.ini��、win.ini����、啟動項目等���。同樣�����,里面也是自啟動程序非常喜歡呆的地方!
1.System.ini
首先��,在;運行”對話框中輸入;msconfig”啟動系統(tǒng)配置實用程序(下同)��,找到system.ini標簽�,里面的;shell=……”就可以用來加載特殊的程序。如果你的shell=后面不是默認的explorer.exe���,或者說后面還有一個程序的名字����,那你可要小心了���,請仔細檢查相應的程序是否安全!
2.Win.ini
如果我們想加載一個程序:hack.exe���,那么可以在win。ini中用下面的語句來實現(xiàn):
[windows]
load=hack.exe
run=hacke.exe
該怎么做��,你應該知道了吧!
這一點上���,使用魔方(點此下載)中的系統(tǒng)設置-啟動項設置��,一目了然�����,而且可以輕松去除和添加啟動項����。
3.;啟動”項目
系統(tǒng)配置實用程序中的啟動標簽和我們上面講的;啟動”文件夾并不是同一個東西,在系統(tǒng)配置實用程序中的這個啟動項目��,是Windows系統(tǒng)啟動項目的集合地�����。幾乎所有的啟動項目都能在這里找到——當然�,經(jīng)過特殊編程處理的程序可以通過另外的方法不在這里顯示��。
打開;啟動”標簽��,;啟動項目”中羅列的是開機啟動程序的名稱�����,;命令”下是具體的程序附加命令����,最后的;位置”就是該程序在注冊表中的相應位置。你可以對可疑的程序進行詳細的路徑����、命令檢查��,一旦發(fā)現(xiàn)錯誤�,就可以用下方的;禁用”來禁止該程序開機時候的加載�����。
一般來講����,除系統(tǒng)基于硬件部分和內(nèi)核部分的系統(tǒng)軟件的啟動項目外,其他的啟動項目都是可以適當更改的�����,包括:殺毒程序��、特定防火墻程序��、播放軟件����、內(nèi)存管理軟件等。也就是說���,啟動項目中包含了所有我們可見程序的列表���,你完全可以通過它來管理你的啟動程序!
三���、注冊表中相應的啟動加載項目
注冊表的啟動項目是病毒和木馬程序的最愛!非常多病毒木馬的頑固性就是通過注冊表來實現(xiàn)的,所以平常的時候可以下載一個注冊表監(jiān)視器來監(jiān)視注冊表的改動��,魔方(點此下載)的后續(xù)版本中也將加入一系列的安全方面的功能用于監(jiān)視惡意軟件對系統(tǒng)的修改等等��。特別是在安裝了新軟件或者是運行了新程序的時候��,一定不要被程序漂亮的外表迷惑�。一定要看清楚它的實質是不是木馬的偽裝外殼或者是捆綁程序!必要的時候可以根據(jù)備份來恢復注冊表����,這樣的注冊表程序網(wǎng)上很多,這里也就不再詳談了����。
我們也可以通過手動的方法來檢查注冊表中相應的位置,雖然它們很多是和上文講的位置重復�����,但是對網(wǎng)絡安全來講����,小心永遠不嫌多!
注意同安全��、清潔的系統(tǒng)注冊表相應鍵進行比較�,如果發(fā)現(xiàn)不一致的地方��,一定要弄清楚它是什么東西!不要相信寫在外面的;system”�����、;windows”����、;programfiles”等名稱,誰都知道;欲蓋彌彰”的道理�����。如果經(jīng)過詳細的比較���,可以確定它是不明程序的話�,不要手軟����,馬上刪除!
四���、Wininit.ini
我們知道,Windows的安裝程序常常調(diào)用這個程序來實現(xiàn)安裝程序后的刪除工作���,所以不要小看它�,如果在它上面做手腳的話��,可以說是非常隱蔽���、非常完美的!
它在系統(tǒng)盤的Windows目錄下���,用記事本打開它(有時候是wininit.hak文件)可以看到相應的內(nèi)容。很明顯�,我們可以在里面添加相應的語句來達到修改系統(tǒng)程序或者是刪除程序的目的����。如果是文件關聯(lián)型木馬,可以通過winint.ini來刪除它感染后的原始文件�����,從而達到真正隱藏自己!
五�����、DOS下的戰(zhàn)斗
最后,我們說說DOS下的啟動項目加載�����,config.sys���、autoexec.bat����、*.bat等文件都可以用特定的編程方式來實現(xiàn)加載程序的目的�。所以不要以為DOS就是個過時的東西,好的DOS下編程往往能達到非常簡單���、非常實用的功能!
鄂公網(wǎng)安備42118102000349