我知道有程序这样实现了,却不知如何实现。
解决方案 »
- 怎么让Active控件中“CWebBrowser2”总是不显示滚动条?
- 如何申请超大型数组
- 谁知道www.csdn.net这个IP是多少?
- 高分相赠,使用CRecordSet查询出现的一个错误“参数不足 ,期待是1“。,请问怎样解决?
- ComboBox如何从数据库中读数据?
- 急急急!!!
- vc中一个进程如何与另一进程通信?
- 简单问题,请不要笑我,怎么样得到yyyy-mm-dd HH:MM:SS格式的时间字符串?
- 请指点关于 WIN32 编程???
- MFC srand报错
- 视图重绘的问题,分不够可追加200分。
- VC.Net中编写的客户端 ActiveX 控件如何在C#环境中的asp.net 通讯,vc.net中有支持http类库吗
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="backdoor.dll"
wantjob就是用这个法子。微软知识库Q134655和Q125680里介绍过,大家不妨弄来看看。 写一个backdoor.dll,再加上这个键值,系统启动后就会加载这个模块。因为没有自己
的进程,所以也是看不见的。
========================================================================================================================================
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的 Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。 =============================================================
大概是这样:
[HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
下c:\windows\rundll32.exe yourdll.dll要获得更多,就要搜索啦。。