一、简介
在我们的计算机开机的时候,总是会有一些程序和服务自动启动,这其中包括Windows操作系统运行所必需的程序和其他用户程序。这是操作系统给用户提供的功能,意在为用户开机启动程序提供方便,我们不必每次启动时都手动的打开一些必须打开的程序。
二、常见开机启动项
2.1 启动文件夹
您可以通过win+R -->输入shell:startup 访问当前用户的启动文件夹。有些程序的快捷方式会放在这里,使其在开机时自动运行。
2.2 任务管理器的启动选项
打开任务管理器,然后点击顶部的启动标签。这将列出所有设置为在启动时运行的应用程序。
2.3 系统配置(msconfig)
在运行对话框输入msconfig然后点击确定,打开系统配置窗口。点击上方的启动和服务标签会列出更多的启动项。
2.4 注册表
在运行对话框中输入regedit,然后点击确定,打开注册表编辑器。启动项主要保存在两个地方:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。在这两个路径下的项都会在开机时运行。
实际上影响开机启动的注册表很多,这里列出四个主要的:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
2.5 服务:在运行框中输入services.msc并按回车键。这会打开服务窗口,显示所有服务,包括在启动时运行的服务。
请注意,有些服务是必需的,禁用它们可能会影响系统的运行。
三、利用方式
1、复制木马文件至启动文件夹:
copy "C:\Program Files\folder\evil.exe" "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
2、 修改注册表项,加入木马文件:
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v MyProgram /t REG_SZ /d "\"C:\Program Files\folder\evil.exe\""
- 创建一个系统服务,设置为自启动:
sc create MyService binPath= "\"C:\Program Files\folder\evil.exe\"" start= auto