注册表非常规启动项

或说某天对一个qq截取聊天记录的东西很感兴趣,于是下载研究了下,结果研究完了软件删除。重启之后发现右下角有弹窗。

简单的用360和msconfig看了下没发现启动项。但是程序确实是后台运行了。 C:\\WINDOWS\\system32\\MySoftware.exe

于是到注册表中搜索,最后终于找到了,不过这个东西倒是可以隐藏启动项来用。效果貌似不错啊。

1
2
3
4
5
6
7
8
9
10
11
12
Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Run"="C:\\WINDOWS\\system32\\MySoftware"
"Device"="Microsoft XPS Document Writer,winspool,Ne00:"

原创文章,转载请注明: 转载自 obaby@mars

本文标题: 《注册表非常规启动项》

本文链接地址: http://h4ck.org.cn/2009/09/registry-unusal/

You may also like

发表评论

电子邮件地址不会被公开。 必填项已用*标注