很老的技術,只為入門
木馬自啟動的三種方式
1、登錄檔鍵值[hkey_local_machine\software\microsoft\windows\currentversion\run]
[hkey_current_user\software\microsoft\windows\currentversion\run]
2、autorun.inf
[autorun]
icon=c:\windows\system\shell32.dll,21
open=c:\windows\system\door.exe
open=regedit/s share.reg
3、組策略中的隱藏
[hkey_local_machine\software\microsoft\windows\currentversion\polices\explorer\run]
其他載入點
[hkey_current_user\software\microsoft\windows\currentversion\windows\load]
[hkey_local_machine\system\currentcontrolset\services]
windows shell[hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon\shell]
bootexecute
[hkey_local_machine\system\controlset001\session manager\bootexecute]
實戰向登錄檔中寫入字啟動鍵值
1開啟關鍵字
2設定鍵值
winCE 登錄檔相關討論
儲存到登錄檔中 這一章主要講解windows ce.net下登錄檔相關技術。1 物件儲存 object store 物件儲存是windows ce預設的資料儲存機制。任何新建立的核心中都預設包含物件儲存器。物件儲存的實質是在ram中建立乙個檔案系統,將檔案儲存在ram中,這些檔案 於rom。當裝置啟...
901 2幾個登錄檔相關函式
1 建立或開啟登錄檔 regcreatekeyex long winapi regcreatekeyex in hkey hkey,in lpctstr lpsubkey,dword reserved,in lptstr lpclass,in dword dwoptions,in regsam sa...
登錄檔操作
近來由於需要在自己寫的程式中對登錄檔進行操作。總結些經驗,並做個乙個demo供日後使用,現在把它拿出來和大家分享 小弟初學vc,有誤之處還請賜教。為了使用方便,我把一些操作寫成了函式,以便方便呼叫,具體 如下所示 一 定義 hkey hkey char content 256 所查詢登錄檔鍵值的內容...