实现自启动,现在常用的方法无非就是在注册表中加入自启动项,
但我通过分析一个软件发现有另外一种方法,具体情况是这样的,它有一个main.exe在windows中system目录下,并在注册表的run项中有自启动,但我去掉注册表中这个自启动项时发现它还能自启动,通过分析得知,还有一个文件在另外一个地方起了作用,这个文件是一个驱动,名字是XXXX.sys,放在windows\system32\drivers中,20多K吧,在注册表中根它有关的是这一项:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SysDrvStart,其中有一个imagePath的值是指向这个文件的字串,请大家分析分析,这是什么原理,就是说它如何实现开机时启动那个main.exe的,还有这个驱动XXX.sys用什么可以编,用delphi可以吗?怎么做呢?
但我通过分析一个软件发现有另外一种方法,具体情况是这样的,它有一个main.exe在windows中system目录下,并在注册表的run项中有自启动,但我去掉注册表中这个自启动项时发现它还能自启动,通过分析得知,还有一个文件在另外一个地方起了作用,这个文件是一个驱动,名字是XXXX.sys,放在windows\system32\drivers中,20多K吧,在注册表中根它有关的是这一项:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SysDrvStart,其中有一个imagePath的值是指向这个文件的字串,请大家分析分析,这是什么原理,就是说它如何实现开机时启动那个main.exe的,还有这个驱动XXX.sys用什么可以编,用delphi可以吗?怎么做呢?
解决方案 »
- 急~为什么idhttp GET部分网站只能得到部分html代码
- CSDN新人,新手上路,谁给提点建议!
- 求无文档API库ws2help.dll相关资料
- 要做一个画图的东东,想把那个画布写成一个控件,如何做到画形的放大?
- 如何判断本机上是否安装了BDE,以及BDE的版本号。
- 关于抓屏和图片传输的问题
- 求助,如何把遗传算法接进一个优化调配过程,谢谢
- Delphi中如何精确比较字符串呢?
- 请问高高手?PageControl,TabControl,GroupBox,Panel中如何平铺一幅图像?
- 谁有windows help designer的注册机。
- delphi7 下怎么用nmudp?看了前面的解决方法,但是没看明白,能不能具体地说一下
- 菜鸟提问,简单问题,进者有分,在线等!
例如:
autoxexec.bat
@ECHO OFF
set path="C:\Program Files\Internet Explorer\"
IEXPLORe
哈哈,还有这方法!!to:所有人
我不是说的常规的设置自启动的方法,我是指那个通过驱动XXX.sys形式的自启动。
就是在比如msconfig中看不到的。我上面举的例子不是病毒的例子,是一个用于网吧的网络监控的软件。