我們經常使用安全模式來處理病毒、木馬、流氓軟體等,這是因為安全模式會忽略啟動項。但是,並非所有的啟動項都會被忽略,使得安全模式並不安全。
如登錄檔hkey_local_machine/software/microsoft/windows nt/currentversion/winlogon下面的shell和userinit,這兩個鍵值也是病毒、木馬、流氓軟體經常使用的登錄檔鍵,而且這兩個鍵在安全模式下也能被執行,只不過shell在帶命令列模式的安全模式下不會執行。
如:shell=explorer.exe notepad.exe 用空格分隔程式名,即可開機啟動notepad.exe
userinit=d:/windows/system32/userinit.exe,calc.exe 用逗號分隔程式名,既可啟動calc.exe
所以,我們不能輕易認為,到安全模式下就能阻止一些病毒、木馬、流氓軟體的自動啟動了。當然還有些程式以驅動、服務形式執行的,在安全模式下還是能執行,這些在登錄檔hkey_local_machine/system/currentcontrolset/control/safeboot中有定義。
至於如何判斷系統自動執行專案有哪些,個人推薦autoruns,能找出系統內可能會執行的專案。
不同Unix 下的自動啟動
xmsos uname if xmsos sunos then init path etc ossu usr bin su sed e s ossu ossu ewps auto init path init.d ewps auto ln s init path init.d ewps auto i...
linux下ssh安全的自動登入
a 控制機器,自己的機器 b 遠端機器,192.168.55.12 在a機輸入下面命令,在彈出的三個選擇裡生成金鑰裡全部設定為空,直接敲回車鍵 ssh keygen t rsa 在a機輸入下面命令,將生成的公鑰拷貝到b機 scp ssh id rsa.pub webadmin 192.168.1.1...
oracle在linux環境下的自動啟動和停止
oracle已經內建了開機啟動的指令碼和相關配置,直接配置即可 1 etc oratab 檔案裡面已經說明這個檔案是由root.sh建立的,每次建立db例項的時候都會更新這個檔案。配置一共有三部分,第一部分是例項名,第二部分是oracle的home路徑,第三部分是是否開啟開機啟動,注意y n都是大寫...
單例設計模式下的執行緒安全
在專案開發中,我們經常聽到單例設計模式,即將類的構造方法私有化,對外只提供獲取該類例項的介面 根據類例項的建立方式又可分為立即載入 餓漢模式 和延遲載入 懶漢模式 在實際中需要結合專案實際需求選擇合適的載入方式,因此深入理解這兩種載入模式下的特點以及多執行緒環境下的安全問題,成為我們專案開發設計的必...
多執行緒下的單例模式安全性
public class singletondemo public static singletondemo getinstace return instace public static void main string args main方法只進入一次,說明只new了一次物件。getinstan...