我們知道,windows中有自帶的啟動資料夾,它是最常見的啟動專案,但很多人卻很少注意仔細檢查它。如果把程式裝入到這個資料夾中,系統啟動就會自動地載入相應程式,而且因為它是暴露在外的,所以非常容易被外在的因素更改。
一、具體的位置是「開始」選單中的「啟動」選項
在硬碟上的位置是:c:\documents and settings\administrator\「開始」選單\程式\啟動;
在登錄檔中的位置是:
hkey_current_user\software\microsoft\windows\currentversion\run
現在你可以開啟看看裡面有沒有什麼來歷不明的程式存在。
二、msconfig
msconfig是windows系統中的「系統配置實用程式」,它管的方面可夠寬,包括:system.ini、win.ini、啟動專案等。同樣,裡面也是自啟動程式非常喜歡呆的地方!
1.system.ini
首先,在「執行」對話方塊中輸入「msconfig」啟動系統配置實用程式(下同),找到system.ini標籤,裡面的「shell=……」就可以用來載入特殊的程式。如果你的shell=後面不是預設的explorer.exe,或者說後面還有乙個程式的名字,那你可要小心了,請仔細檢查相應的程式是否安全!
2.win.ini
如果我們想載入乙個程式:hack.exe,那麼可以在win。ini中用下面的語句來實現:
[windows]load=hack.exe
run=hacke.exe
該怎麼做,你應該知道了吧!
3.「啟動」專案
系統配置實用程式中的啟動標籤和我們上面講的「啟動」資料夾並不是同乙個東西,在系統配置實用程式中的這個啟動專案,是windows系統啟動專案的集合地。幾乎所有的啟動專案都能在這裡找到——當然,經過特殊程式設計處理的程式可以通過另外的方法不在這裡顯示。
開啟「啟動」標籤,「啟動專案」中羅列的是開機啟動程式的名稱,「命令」下是具體的程式附加命令,最後的「位置」就是該程式在登錄檔中的相應位置。你可以對可疑的程式進行詳細的路徑、命令檢查,一旦發現錯誤,就可以用下方的「禁用」來禁止該程式開機時候的載入。
三、登錄檔中相應的啟動載入專案
我們也可以通過手動的方法來檢查登錄檔中相應的位置,雖然它們很多是和上文講的位置重複,但是對網路安全來講,小心永遠不嫌多!
注意同安全、清潔的系統登錄檔相應鍵進行比較,如果發現不一致的地方,一定要弄清楚它是什麼東西!不要相信寫在外面的 「system」、「windows」、「programfiles」等名稱,誰都知道「欲蓋彌彰」的道理。如果經過詳細的比較,可以確定它是不明程式的話,不要手軟,馬上刪除!
四、wininit.ini
我們知道,windows的安裝程式常常呼叫這個程式來實現安裝程式後的刪除工作,所以不要小看它,如果在它上面做手腳的話,可以說是非常隱蔽、非常完美的!
它在系統盤的windows目錄下,用記事本開啟它(有時候是wininit.hak檔案)可以看到相應的內容。很明顯,我們可以在裡面新增相應的語句來達到修改系統程式或者是刪除程式的目的。如果是檔案關聯型木馬,可以通過winint.ini來刪除它感染後的原始檔案,從而達到真正隱藏自己!
五、dos下的戰鬥
最後,我們說說dos下的啟動專案載入,config.sys、autoexec.bat、*.bat等檔案都可以用特定的程式設計方式來實現引導程式的目的。所以不要以為dos就是個過時的東西,好的dos下程式設計往往能達到非常簡單、非常實用的功能!
設定系統啟動項
linux中設定開機自啟動的常用方法 ln s 將建立好的啟動指令碼,對映到啟動檔案.rc 0 6 d 檔案下 chkconfig 一般設定系統自帶服務 ntsysv 利用圖形介面設定 第一種 ln s root db104 ls l etc rc.d rc3.d grep crond lrwxrw...
Linux設定開機啟動項
第一種方式 ln s 建立啟動軟連線 在linux中有7種執行級別 可在 etc inittab檔案設定 每種執行級別分別對應著 etc rc.d rc 0 6 d這7個目錄 tips etc rc 0 6 d其實是 etc rc.d rc 0 6 d的軟連線,主要是為了保持和unix的相容性才做此...
centos開機啟動項設定命令 chkconfig
在centos或者redhat其他系統下,如果是後面安裝的服務,如httpd mysqld postfix等,安裝後系統預設不會自動啟動的。就算手動執行 etc init.d mysqld start啟動了服務,只要伺服器重啟後,系統仍然不會自動啟動服務。在這個時候,我們就需要在安裝後做個設定,讓系...