启动程序

启动程序

5.9X/NT 自动启动的程序 by 陆麟 1999.11.7

 9X:    1.CONFIG.SYS里加载的各种驱动程序.

        2.AUTOEXEC.BAT加载的各种应用程序.

        3.SYSTEM.INI里加载的VXD

        4.WINSTART.BAT里加载的各种启动程序.

        5.注册表里的驱动程序.

        6.SYSTEM.INI里各种DRV.DLL.

        7.注册表里RUNSERVICEONCE/RUNSERVICE项记载的程序.

        8.WINDOWS的SHELL.

        9.注册表RUNONCE/RUN记载的项.(HKLM/HKCU2处都有RUNONCE/RUN项)WIN.INI里的LOAD/RUN项.

        10.启动组里的项.

        11.SCHEDULE里的项.

   记住,WIN.COM里有个隐藏的启动程序.就是SCANDISK.如果上次SHUTDOWN有问题的话.SCANDISK就被启动.如果装了NORTON的话.NORTON会改写WIN.COM.用NDD替换SCANDISK.所以任何地方都无法找到启动NDD的项.因为它本身就写在了在WIN.COM里.

 NT:    1.注册表里的HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services项.启动类型为0/1.依次启动.此乃驱动程序.

        2.SESSION MANAGER,加载注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Session Manager\BootExecute里记录的程序.这些是NATIVE APP.也就是不依靠WIN32 API的应用程序.

        3.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services值为3.这是正宗的SERVICE.

        4.接下来和9X的7.8.9.一样.

        5.公共的START组项.

        6.用户私有的START组项.

        7.同9X的11.

   这是NT的WIN32环境下自启动的东西.如果启动了DOS CONSOLE.还有一大堆的东西会用到.不写了.写特罗伊的朋友可有用了.:)经管注册表也许不能改写.但是通常可执行文件的读写授权通常是漏洞.