登錄檔是windows系統的核心配置檔案。一般我們安裝木馬時會向登錄檔中寫入一些關於自身程式的有關資訊。例如我的木馬中就是講ip位址、埠等資訊寫入登錄檔中。這裡我們通過修改登錄檔來實現木馬的自啟動。
下面給出兩個設定登錄檔鍵值的函式,以後會經常用到:
//修改字串型別鍵值
bool createstringregw(hkey hroot,wchar *szsubkey, unsigned long ktype,wchar* valuename,wchar *data)
// 用於修改數字型別鍵值
bool createdwordreg(hkey hroot,wchar *szsubkey,wchar* valuename,dword data)
int autorun()
這樣,autorun()函式就實現了程式的自啟動。當然,自啟動的方式還有很多。以後我們還會說到dll檔案的自啟動。
自啟動技術之登錄檔
核心 windows提供了專門的開機自啟動登錄檔。每次開機完成之後,它都會在這個登錄檔鍵下遍歷鍵值,以獲取鍵值中的程式路徑,並建立程序啟動程式。所以想要使用登錄檔實現自啟動,只需要在這個登錄檔鍵下新增想要設定自啟動程式的程式路徑就可以了。倆種修改方案 主要區別就是主鍵不同。hkey current ...
Windows程式自啟動方法 登錄檔
一 當前使用者專有的啟動資料夾 這是許多應用軟體自動啟動的常用位置,windows自動啟動放入該資料夾的所有快捷方式。使用者啟動資料夾一般在 documents and settings 使用者名字 開始選單 程式 啟動,其中 使用者名字 是當前登入的使用者帳戶名稱。二 對所有使用者有效的啟動資料夾...
通過登錄檔實現開機自啟動
實現開機自啟動的途徑和方式有很多種,其中修改登錄檔方式應用最為廣泛。登錄檔相當是作業系統的資料庫,記錄著系統中方方面面的資料,其中也不乏直接或間接導致開機自啟動的資料。windows提供了專門的開機自啟動登錄檔。在每次開機完成後,它都會在這個登錄檔鍵下遍歷鍵值,以獲取鍵值中的程式路徑,並建立程序啟動...