4.计划任务启动方式：
Windows的计划任务是Windows的一个预置实现某些操作而使用的一个功能。但是如果利用这个功能也是能够实现自启动的目的的！由于很多电脑都会自动加载“计划任务”所以隐蔽性相对不错。

在Windows默认的情况下，计划任务是一个个保存在C:\Windows\Tasks\目录下的.job文件。.job文件里包括了启动方式、文件路径等一系列的信息。编制出或者使软件自己可以写出.job文件，则是关键。之后在相关地方写入标记启动即可。

由于时间关系，这个方法没有来得及试验，读者可以自己试验一下。

5.AutoRun.inf启动方式：
Autorun.inf这个标识也许大家都见过。是的，这个最常出现在光盘中，用于光盘自启动。每次把光盘放入光驱中的时候，系统会通过这个文件来决定是否自动启动光盘。但是有没有想过，这个文件也可以用来自启动一些文件！
Autorun.inf的内容通常是：
[AUTORUN]
OPEN=file.exe
ICON=icon.ico

OPEN中是插入光盘或者双击光盘盘符就会运行的可执行文件的名称。
ICON中是该光驱驱动器的图标文件。该文件可以是其他文件。如：
[AUTORUN]
OPEN=file.exe
ICON=icon.exe,2
其中icon.exe是一个有图标文件的可执行文件，“,2”则是该文件中的第3个图标。（“,0”是第一个图标，无数字则默认为第一个图标）。

最关键的是该Autorun.inf文件是可以被用在硬盘的驱动器上的。也就是说，如果把光盘上的所有文件及目录原封不动的复制到某一硬盘的根目录下，则双击盘符会出现自动运行文件！
如果是木马的话，打一个比方：一个木马如果执行后被命名为aaa.exe放置在C:\Windows\目录下。那么该木马可以生成一个autorun.inf
文件于C:\下，内容如下：
[AUTORUN]
OPEN=Windows\aaa.exe
ICON=aaa.exe
这样的话，盘符图标为aaa.exe的第一个图标文件。则在每次双击C盘的时候都会执行aaa.exe文件了。但要注意的是，aaa.exe文件
最好能够打开C盘目录。（比较容易伪装）

注意：
1.autorun.inf的属性被改为隐藏后仍可以正常使用。

2.autorun.inf中的路径对相对路径和绝对路径都是可以实现的。也就是说，如果autorun.inf被放在1盘符下，也可以2盘符上的文件！如：
如果把autorun.inf文件放在C盘根目录下，内容为
[AUTORUN]
OPEN=D:\CCC\bbb.exe
ICON=bbb.exe
则这时如果双击C盘则可以执行D盘CCC目录上的bbb.exe文件！

3.如果没有OPEN项目，则系统不执行任何文件，而去执行下一个命令。

4.如果没有ICON项目，则该盘符的图标为原Windows盘符图标，但如果有ICON项却设置错误，或者所设置的文件没有图标，则系统会显示为默认的空白图标。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] 下一页