Windows启动安全隐患详解
文章全部以系统默认的状态为准。其中English代表英文操作系统,Chinese代表中文操作系统。文中如没加说明即为中文Windows 98操作系统。
一、Windows的自启动目录
1.默认路径
C:\windows\start menu\programs\startup(English)
C:\windows\start menu\programs\启动(Chinese)
这是最基本、最常用的Windows启动方式,主要用于启动一些应用软件的自启动项目,如Office的快捷菜单。一般用户希望启动时所要启动的文件也可以通过这里启动,只需把所需文件或其快捷方式放入文件夹中即可。
2.对应的注册表位置
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
Startup="%Directory%"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
Startup="%Directory%"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\User Shell Folders]
"Common Startup"="%Directory%"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Shell Folders]
"Common Startup"="%Directory%"
其中“%Directory%”为启动文件夹位置。
在开始菜单的“启动”文件夹是可更改的,如果用户更改了启动文件夹,则以上注册表的键值均会改变为相应的名称。
值得注意的是:开始菜单的“启动”文件夹中的内容虽然在默认状态下可以被用户查看。但通过改动还是可以达到相当隐蔽地启动的目的:
首先,“启动”文件夹中的快捷方式或其他文件的属性可以改变为“隐藏”。这样可以达到系统不启动被隐藏的文件,等到需要启动时又可以通过更改回文件属性而恢复启动的作用。
其次,“启动”文件夹只是一个普通的文件夹,由于系统监视了这个文件夹,所以变得有些特殊,但文件夹有的一些功能,这个文件夹也是有的。比如“启动”文件夹的名称是可以更改的,并且“启动”文件夹也可以设置属性。如果把属性设置为“隐藏”,则在系统中的“开始→程序”菜单中是看不到“启动”文件夹的(即使在“文件夹选项”中已经设定了“显示所有文件”)。而系统还会启动这个被隐藏的文件夹中的非隐藏文件。
敏感的人们也许已经发现问题。举一个例子:
如果想启动A木马的server端服务器,我们可以把原来的“启动”菜单的名称更改为“StartUp”(这里是随便改的,注册表相应的键值也会自动更改。)之后再创建一个名为“启动”的文件夹,把“StartUp”菜单中的文件全部复制(这里用复制,可以骗过用户的检查)到“启动”菜单中,然后把A木马的server程序放入“StartUp”文件夹中,最后把“StartUp”文件夹隐藏。大功告成!
从外表看来,用户的“开始→启动”目录还在,而且要启动的文件也在。但系统此时启动的文件不是名为“启动”的文件夹中的文件,而是名为“StartUp”的文件夹中的文件。由于“StartUp”文件夹被隐藏,从“开始→程序”中是无法看到真正的启动菜单“StartUp”,所以达到隐蔽启动的目的!
这个启动方式虽然隐蔽,但通过msconfig命令,在打开的“系统配置”对话框中的“启动”标签中查看得到。
二、系统配置文件启动
由于系统的配置文件对于大多数的用户来说都是相当陌生的,这就造成了这些启动方法相对来说都是相当隐蔽的,所以这里提到的一些方法常常会被用于做一些破坏性的操作,请读者注意。
1.Win.ini启动
启动位置(file.exe为要启动的文件名称):
[windows]
load=file.exe
run=file.exe
2.System.ini启动
启动位置(file.exe为要启动的文件名称):
默认为:
[boot]
Shell=Explorer.exe
可启动文件后为:
[boot]
Shell=Explorer.exe file.exe
上述的两种启动方式往往会被木马或一些恶作剧程序(如,妖之吻)利用而导致系统的不正常。由于一般用户很少会关心这两个文件,甚至有的用户根本不知道这些文件是做什么用的,所以隐蔽性很好。但用户可以使用msconfig命令,在打开的“系统配置”对话框中的“启动”标签中查看得到。
- 高手从这里起步——dos基础
2006-10-24 00:00:00
最近很多朋友都遇到了dos的问题!!在这里就给大家介绍一些!由于微软产品向下兼容的特点决定了Windows需要构建在DOS的基础上,同时由于Windows系统存在着种种不稳定的因素...[阅读全文] - 常见电脑疑难问答(下)
2006-10-24 00:00:00
系统问题 问:xiaofei您好,我的计算机最近遇到了一些问题,比如蓝屏、缺少DLL文件等。在请教高手后,他们让我释放Windows98系统文件来解决这个问题,可是我应该如何释放Wi...[阅读全文] - rundll32.exe 实现人性化定时关机有绝招
2006-10-24 00:00:00
自己买了台电脑放在寝室,每当夜深了,总有个哥们在那奋战,嗡嗡的风扇声响的人好烦,可是又不好意思叫他关了,背个小气的罪名可不是件好事。所以我想能不能让电脑在每天半...[阅读全文] - 常见电脑疑难问答(上)
2006-10-24 00:00:00
操作系统类 问:我的操作系统是Windows2000,但是不知道怎么搞的,它总会自动重新启动,开始我以为是木马,但是查了半天,用了N种杀毒软件都没有查出来,于是重新安装系统...[阅读全文] - 略谈Rundll32.exe的作用
2006-10-24 00:00:00
常用Windows9x的朋友一定对Rundll32.exe和Rundll.exe这两个档案不会陌生吧,不过,由於这两个程式的功能原先只限於在微软内部使用,因而真正知道如何使用它们的朋友想必不多...[阅读全文] - 关于IE临时文件夹
2006-10-24 00:00:00
IE临时文件夹就是存放网页元素的地方,这个文件夹里的文件没有特别的作用.它的最主要作用就是提高网页的下载速度,我们上网时的一切痕迹都存在于这个文件夹里面,包括文字,图...[阅读全文] - 详解死机的原因和预防方法
2006-10-24 00:00:00
如今的计算机已经接近全面普及的程度了,它给人们在工作和学习上提供了极大的方便,不过,计算机的“死机”对于普通的计算机用户来说,却成为了一个解不开、挣不脱的烦恼。...[阅读全文] - 双系统的安装和启动原理
2006-10-24 00:00:00
98/ME和2000/XP双系统的安装和启动原理先来说说MBR(主引导扇区)和系统引导扇区:主引导扇区位于硬盘的首部,负责搜索硬盘可以启动的分区,对于DOS来说,它是由Fdisk生成...[阅读全文] - 在BIOS中正确屏蔽光驱
2006-10-24 00:00:00
由于工作上的需要,单位决定对未授权用户禁用所有的光驱和软驱。要解决这个问题,笔者首先想到的是使用超级兔子魔法设置软件,用该软件可以隐藏光驱和软驱,虽然在资源管理...[阅读全文] - 让我们来为大家揭开系统资源的神秘面纱
2006-10-24 00:00:00
一、系统资源减少之迷 我们先来分析一下系统资源都被谁占了。大概有以下几个方面:(1)启动时需要加载的系统运行文件,设备驱动程序。(.dll.vxd.sys……)(2)任务栏的应用...[阅读全文] - windows优化大师应用三忌
2006-10-18 00:00:00
笔者的入门电脑是2001年春节买的,配置很低。cpu是赛扬700m,内存64m,硬盘20g,显卡音卡主板集成,系统是win98,写写文章还可以,上起网来慢如蜗牛,得有等待的耐心,使用...[阅读全文] - 系统启动盘制作的注意事项
2006-10-24 00:00:00
一、启动盘介质的选择 笔者推荐选择光盘作为启动盘。这是因为 1.光盘容量大,能装载更多的工具软件,甚至操作系统文件。2.光盘保存可靠性较高。软盘质量较差容易损坏是不言...[阅读全文] - 十四种系统故障的解决方法
2006-10-24 00:00:00
一、在Windows下经常出现蓝屏故障 出现此类故障的表现方式多样,有时在Windows启动时出现,有时在Windows下运行一些软件时出现,出现此类故障一般是由于用户操作不当促使Wi...[阅读全文] - 在coms下设置A盘做为启动
2006-10-24 00:00:00
重新启动机器,启动过程中按着del键,就进入bios设置界面,选择其中的高级BIOS特征(advancedbiosfeatures)进入,下面的有1stBootDevice/2ndBootDevice/3rdBootDevice(第一启动...[阅读全文] - 显卡驱动未成功引起的系统问题及解决过程
2006-10-24 00:00:00
前几日把系统换成了2003的,播放电影时觉得显示效果不是很好就决定重新驱动显卡 但发现显卡驱动盘里并没有针对2003的驱动程序,就选了2000 驱动过程出现了好几处错误后就蓝屏...[阅读全文] - 随时快速打开常用文件夹
2006-10-24 00:00:00
提到打开文件夹这个话题,可能你会不屑一顾甚至嗤之以鼻。但这里,笔者要介绍的是一个可在计算机的任何位置随时都可方便地调用某个文件夹的方法。举例来说,假设你正在浏览...[阅读全文] - 添加删除程序打不开或者打开时空白的临时解决方法
2006-10-24 00:00:00
这篇小文章是给我可爱的小弟子 ≮橙色≯ 小mm写的,大家没交钱如会员,也来看看啦,哈哈,看了加会员亚。≮橙色≯小mm,身在夷国,没盗版系统盘,重装系统非常之麻烦。但是...[阅读全文] - 按指定文件夹启动资源管理器
2006-10-24 00:00:00
在Windows XP中,可以使用“资源管理器”和“我的电脑”管理文件和文件夹,但本人更偏爱使用“资源管理器”。因为利用“目录树”的结构方式,可以快速找到所需文件或文件夹...[阅读全文] - 我的地盘我做主:系统补丁全下载
2006-10-24 00:00:00
目前普遍使用的windows操作系统存在诸多漏洞,微软公司不断发布更新补丁,供用户升级安装。如果不安装这些补丁,虽然不至于影响正常操作,但极不安全。因为这些漏洞往往会...[阅读全文] - 几种电脑常见问题的解决方法
2006-10-24 00:00:00
1。忘记系统登陆密码?解决方法:拆掉硬盘,安装到另一台计算机上,删除“%systemroot%\system32\config\sam即可。XP系统还需要在DOS下运行:COPYc:\WINDOWS\REPAIR\SAMC:\...[阅读全文]
资讯中心精华推荐
- [博客运营] 各种漂亮的鼠标URL代码
- [搜索优化] 没有放之四海皆准的SEO技巧
- [搜索优化] 搜索引擎关键词排名优化知识完全手册
- [搜索优化] Title的写法
- [搜索优化] 百度封什么样的网站?兼谈初级SEO办法
- [搜索优化] Google排名的三大关键
- [JavaScript] ie里window的method列表
- [JavaScript] 让弹出窗口变得“体贴”一些
- [JavaScript] 点一下,首页地址添加到收藏夹
- [系统DIY] Windows操作系统十三例安装技巧
- [系统DIY] 实现Win98、WinNt、Win2000互相访问Fat32 N
- [系统DIY] Windows 罕见技巧全集大放送
- [系统DIY] 重装Windows后LILO被覆盖的解决办法
