软件自启动的原理什么？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (45) ◀ 1 2
ldpolweltx 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	ldpolweltx 2014-3-18 20:10 26 楼 0 双进程保护
jshbkf 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	jshbkf 2014-3-20 18:19 27 楼 0 注册表，启动文件，进程等等
Archar 雪币： 78 活跃值： (1443) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 62 粉丝 1 关注私信	Archar 2014-3-22 12:22 28 楼 0 1，双进程保护，就是被关了另一个进程又将他开启。 2，隐藏自己的PID，或者修改进程对象的类型，从而让其他进程无法关闭。
dbtxdxy 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	dbtxdxy 2014-7-2 01:38 29 楼 0 开机启动、进程保护，磁盘autorun
woshihuang 雪币： 36 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	woshihuang 2014-7-2 01:55 30 楼 0 XT直接干
majy 雪币： 8 活跃值： (122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	majy 2014-7-8 10:48 31 楼 0 服务和进程防护比较多吧
洪天助雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	洪天助 2014-7-15 16:58 32 楼 0 软件自启动：像计算机病毒木马一样，手机木马很多也是随着手机启动而自动运行的。特别是在智能手机系统上，自启动技术是必备的一种功能，但是也为木马提供了生存空间。自启动方式对于windows系统而言，系统提供了一定的设计自启动的方式，该方法主要是利用系统的一种叫做Recognizer所提供的功能。第三版之前，开发人员可以利用它创建一个MDL文件，该文件与DLL库文件相似，它会在windows系统启动之后，由系统内核将其加载运行。第三版之后使用PKG文件实现自启动。注意开机自启动： “文件路径\[文件名].rsc” -“c:\private\101f875a\import\[文件名].rsc”安装自启动“文件路径\文件名.exe-!:\sys\bin文件名.exe, FR, RI
zhaina 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zhaina 2014-7-16 08:52 33 楼 0 当年遇到一个3721情况是三个进程互相监视保护.启动被关闭相关进程,这也是一个方法
不注册雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	不注册 2014-7-16 09:01 34 楼 0 双进程保护
tianzhizi 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	tianzhizi 2014-7-16 11:06 35 楼 0 从人类语言中理解其实很简单．．自动启动一定是加载到了自动启动目录　上　至于　关闭后自动启动　那肯定是有相关的进程在监控．一旦关闭就启动或者直接不给你权限不让你控制该程序或者进程　至于如何实现就是编程的问题了
tianzhizi 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	tianzhizi 2014-7-16 11:08 36 楼 0 还有随其他的程序一起启动总之就是需要一个起点　点击鼠标　或者其他的程序调用．
Tatsuy 雪币： 1781 活跃值： (843) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 137 粉丝 3 关注私信	Tatsuy 2014-7-16 21:48 37 楼 0 注册表，驱动，服务很多方法
cccyf 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	cccyf 2014-7-18 10:53 38 楼 0 进程管理
木龙long 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	木龙long 2014-7-18 23:02 39 楼 0 双进程，一个监控其他的。
软妹裙子雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	软妹裙子 2014-7-19 13:38 40 楼 0 在python灰帽子上看到的方法0-0
xdlakx 雪币： 630 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	xdlakx 2014-7-19 14:30 41 楼 0 mark一下，各种分析很精彩
sqwadw 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	sqwadw 2014-7-19 22:34 42 楼 0 msconfig里面的启动项？
mikola 雪币： 35 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	mikola 2014-7-27 10:20 43 楼 0 有守护进程吧。
sapper 雪币： 35 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	sapper 2014-7-27 11:27 44 楼 0 原理前面的已经介绍了。我给你发禁止的方法！这个软件里面也有开机自启原理！链接: http://pan.baidu.com/s/1i37lfpV 密码: 68xx 请采纳！我需要kx注册！
enid 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	enid 2014-11-14 16:49 45 楼 0 注册表不是可以吗
Showya^Z 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Showya^Z 2015-9-10 09:50 46 楼 0 试试Procmon能否检测到相关进程，然后摘除。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (45) ◀ 1 2
ldpolweltx 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	ldpolweltx 2014-3-18 20:10 26 楼 0 双进程保护
jshbkf 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	jshbkf 2014-3-20 18:19 27 楼 0 注册表，启动文件，进程等等
Archar 雪币： 78 活跃值： (1443) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 62 粉丝 1 关注私信	Archar 2014-3-22 12:22 28 楼 0 1，双进程保护，就是被关了另一个进程又将他开启。 2，隐藏自己的PID，或者修改进程对象的类型，从而让其他进程无法关闭。
dbtxdxy 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	dbtxdxy 2014-7-2 01:38 29 楼 0 开机启动、进程保护，磁盘autorun
woshihuang 雪币： 36 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	woshihuang 2014-7-2 01:55 30 楼 0 XT直接干
majy 雪币： 8 活跃值： (122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	majy 2014-7-8 10:48 31 楼 0 服务和进程防护比较多吧
洪天助雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	洪天助 2014-7-15 16:58 32 楼 0 软件自启动：像计算机病毒木马一样，手机木马很多也是随着手机启动而自动运行的。特别是在智能手机系统上，自启动技术是必备的一种功能，但是也为木马提供了生存空间。自启动方式对于windows系统而言，系统提供了一定的设计自启动的方式，该方法主要是利用系统的一种叫做Recognizer所提供的功能。第三版之前，开发人员可以利用它创建一个MDL文件，该文件与DLL库文件相似，它会在windows系统启动之后，由系统内核将其加载运行。第三版之后使用PKG文件实现自启动。注意开机自启动： “文件路径\[文件名].rsc” -“c:\private\101f875a\import\[文件名].rsc”安装自启动“文件路径\文件名.exe-!:\sys\bin文件名.exe, FR, RI
zhaina 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zhaina 2014-7-16 08:52 33 楼 0 当年遇到一个3721情况是三个进程互相监视保护.启动被关闭相关进程,这也是一个方法
不注册雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	不注册 2014-7-16 09:01 34 楼 0 双进程保护
tianzhizi 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	tianzhizi 2014-7-16 11:06 35 楼 0 从人类语言中理解其实很简单．．自动启动一定是加载到了自动启动目录　上　至于　关闭后自动启动　那肯定是有相关的进程在监控．一旦关闭就启动或者直接不给你权限不让你控制该程序或者进程　至于如何实现就是编程的问题了
tianzhizi 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	tianzhizi 2014-7-16 11:08 36 楼 0 还有随其他的程序一起启动总之就是需要一个起点　点击鼠标　或者其他的程序调用．
Tatsuy 雪币： 1781 活跃值： (843) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 137 粉丝 3 关注私信	Tatsuy 2014-7-16 21:48 37 楼 0 注册表，驱动，服务很多方法
cccyf 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	cccyf 2014-7-18 10:53 38 楼 0 进程管理
木龙long 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	木龙long 2014-7-18 23:02 39 楼 0 双进程，一个监控其他的。
软妹裙子雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	软妹裙子 2014-7-19 13:38 40 楼 0 在python灰帽子上看到的方法0-0
xdlakx 雪币： 630 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	xdlakx 2014-7-19 14:30 41 楼 0 mark一下，各种分析很精彩
sqwadw 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	sqwadw 2014-7-19 22:34 42 楼 0 msconfig里面的启动项？
mikola 雪币： 35 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	mikola 2014-7-27 10:20 43 楼 0 有守护进程吧。
sapper 雪币： 35 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	sapper 2014-7-27 11:27 44 楼 0 原理前面的已经介绍了。我给你发禁止的方法！这个软件里面也有开机自启原理！链接: http://pan.baidu.com/s/1i37lfpV 密码: 68xx 请采纳！我需要kx注册！
enid 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	enid 2014-11-14 16:49 45 楼 0 注册表不是可以吗
Showya^Z 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Showya^Z 2015-9-10 09:50 46 楼 0 试试Procmon能否检测到相关进程，然后摘除。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复