中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

分析木馬隱藏六處地址

1、組策略
　　"開始"-"運(yùn)行"-gpedit.msc-組策略-本地計算機(jī)策略-用戶配置-系統(tǒng)-登錄-用戶登錄時運(yùn)行這些程序在注冊表中存在：HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\
explorer un以及和：HKEY_CURRENT_USER\software\microsoft\windows\currentversion un HKEY_CURRENT_USER\software\microsoft\windows NT\currentversion\windows其中要啟動的木馬一般被寫入.cmd和.bat或vbs文件中，然后通過上面的組策略調(diào)用.注冊表的項目中同樣有迷惑性。一般在其下建一字符串值名為load,鍵值改為要自啟動的程序即可（用8.3的格式，不能帶參數(shù)）

2、AutoRun.inf自動運(yùn)行(必須放在磁盤的根目錄下）
格式如下：
　　[AutoRun]
　　icon=c:\windows\system\shell32.dll,21
　　open=c:\program files\acdsee\acdsee.exe其中icon為顯示的圖標(biāo)，shell32.dll為系統(tǒng)自帶的圖標(biāo)庫，21指庫中圖標(biāo)的序號，open為打的程序名其中關(guān)閉系統(tǒng)中硬盤或光盤的自動運(yùn)行為： HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies
\explorer下找到Nodrivetypeautorun當(dāng)它的值為：9d,00,00,00 關(guān)閉硬盤的自動運(yùn)行 b5,00,00,00 關(guān)閉光盤的自動運(yùn)行

3、屏保方式
　　可將.exe
改為.scr當(dāng)計算機(jī)遇到此文件時會以.exe文件的方式運(yùn)行。其中HKEY_USERS\DEFAULT\control panel\desktop下的screensavetimeout記錄屏保的等待時間，最小從100秒開始。判斷是不是啟動了屏?？梢杂胢sconfig查看，在system.ini中system下的[boot]有SCRNSAVE.EXE=后面跟屏保的文件。禁用屏保為：HKEY_CURRENT_USER\control panel\desktop\screensaveactive將"screensaveactive"改為0,就可以禁用屏保。

4、控制面板
　　控制面板是以.cpl的文件單獨(dú)存在。加上windows目錄中的control.exe和control.ini構(gòu)成整個面板，通過rundll32.exe調(diào)用rundll32 shell32.dll, control_rundll *.cpl,,* 其中shell32.dll為被調(diào)用的dll文件，意為調(diào)用shell32.dll中的control_rundll來打開desk.cpl文件，"*"表示cpl文件的頁數(shù)，從0開始（如desk.cpl,,0代表"顯示屬性"的"背景"，desk.cpl,,1代表顯示屬性的"屏保"）在注冊表中加載：RunDll32 shell32.dll,control_RunDll mycpl.cpl在控制面板中加載：設(shè)自已的.cpl目錄為d:\ok\mycpl.cpl編輯control.ini在[MMCPL]下加入mycpl.cpl=d:\ok\mycpl.cpl要讓圖標(biāo)或是選項不在控制面板中顯示可以加入[don't load]下加入 "mycpl.cpl=no"

5、長目錄名方法
　　windows最多只能支持255個字符長的目錄，可以用下面的方法創(chuàng)建。建后刪除不了。
　　1.建一目錄，將需要的文件拷入，然后重命名文件夾，使其大于255個字符
　　2.更隱的方法是在c: ecycled中建立，或c:\windows\font下

6、建立設(shè)備名
　　md c:\con\\\　　　然后可能將文件拷如copy muma.exe c:\con\\ 使其中的文件運(yùn)行的方法是 cmd /c c:\con\\muma.exe