软件自启动的原理什么？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (45) ◀ 1 2
ldpolweltx 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	ldpolweltx 26 楼双进程保护 2014-3-18 20:10 0
jshbkf 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	jshbkf 27 楼注册表，启动文件，进程等等 2014-3-20 18:19 0
Archar 雪币： 78 活跃值： (1980) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 63 粉丝 3 关注私信	Archar 28 楼 1，双进程保护，就是被关了另一个进程又将他开启。 2，隐藏自己的PID，或者修改进程对象的类型，从而让其他进程无法关闭。 2014-3-22 12:22 0
dbtxdxy 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	dbtxdxy 29 楼开机启动、进程保护，磁盘autorun 2014-7-2 01:38 0
woshihuang 雪币： 36 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	woshihuang 30 楼 XT直接干 2014-7-2 01:55 0
majy 雪币： 8 活跃值： (287) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	majy 31 楼服务和进程防护比较多吧 2014-7-8 10:48 0
洪天助雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	洪天助 32 楼软件自启动：像计算机病毒木马一样，手机木马很多也是随着手机启动而自动运行的。特别是在智能手机系统上，自启动技术是必备的一种功能，但是也为木马提供了生存空间。自启动方式对于windows系统而言，系统提供了一定的设计自启动的方式，该方法主要是利用系统的一种叫做Recognizer所提供的功能。第三版之前，开发人员可以利用它创建一个MDL文件，该文件与DLL库文件相似，它会在windows系统启动之后，由系统内核将其加载运行。第三版之后使用PKG文件实现自启动。注意开机自启动： “文件路径\[文件名].rsc” -“c:\private\101f875a\import\[文件名].rsc”安装自启动“文件路径\文件名.exe-!:\sys\bin文件名.exe, FR, RI 2014-7-15 16:58 0
zhaina 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zhaina 33 楼当年遇到一个3721情况是三个进程互相监视保护.启动被关闭相关进程,这也是一个方法 2014-7-16 08:52 0
不注册雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	不注册 34 楼双进程保护 2014-7-16 09:01 0
tianzhizi 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	tianzhizi 35 楼从人类语言中理解其实很简单．．自动启动一定是加载到了自动启动目录　上　至于　关闭后自动启动　那肯定是有相关的进程在监控．一旦关闭就启动或者直接不给你权限不让你控制该程序或者进程　至于如何实现就是编程的问题了 2014-7-16 11:06 0
tianzhizi 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	tianzhizi 36 楼还有随其他的程序一起启动总之就是需要一个起点　点击鼠标　或者其他的程序调用． 2014-7-16 11:08 0
Tatsuy 雪币： 1787 活跃值： (913) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 138 粉丝 3 关注私信	Tatsuy 37 楼注册表，驱动，服务很多方法 2014-7-16 21:48 0
cccyf 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	cccyf 38 楼进程管理 2014-7-18 10:53 0
木龙long 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	木龙long 39 楼双进程，一个监控其他的。 2014-7-18 23:02 0
软妹裙子雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	软妹裙子 40 楼在python灰帽子上看到的方法0-0 2014-7-19 13:38 0
xdlakx 雪币： 630 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	xdlakx 41 楼 mark一下，各种分析很精彩 2014-7-19 14:30 0
sqwadw 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	sqwadw 42 楼 msconfig里面的启动项？ 2014-7-19 22:34 0
mikola 雪币： 35 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	mikola 43 楼有守护进程吧。 2014-7-27 10:20 0
sapper 雪币： 35 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	sapper 44 楼原理前面的已经介绍了。我给你发禁止的方法！这个软件里面也有开机自启原理！链接: http://pan.baidu.com/s/1i37lfpV 密码: 68xx 请采纳！我需要kx注册！ 2014-7-27 11:27 0
enid 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	enid 45 楼注册表不是可以吗 2014-11-14 16:49 0
Showya^Z 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Showya^Z 46 楼试试Procmon能否检测到相关进程，然后摘除。 2015-9-10 09:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (45) ◀ 1 2
ldpolweltx 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	ldpolweltx 26 楼双进程保护 2014-3-18 20:10 0
jshbkf 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	jshbkf 27 楼注册表，启动文件，进程等等 2014-3-20 18:19 0
Archar 雪币： 78 活跃值： (1980) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 63 粉丝 3 关注私信	Archar 28 楼 1，双进程保护，就是被关了另一个进程又将他开启。 2，隐藏自己的PID，或者修改进程对象的类型，从而让其他进程无法关闭。 2014-3-22 12:22 0
dbtxdxy 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	dbtxdxy 29 楼开机启动、进程保护，磁盘autorun 2014-7-2 01:38 0
woshihuang 雪币： 36 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	woshihuang 30 楼 XT直接干 2014-7-2 01:55 0
majy 雪币： 8 活跃值： (287) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	majy 31 楼服务和进程防护比较多吧 2014-7-8 10:48 0
洪天助雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	洪天助 32 楼软件自启动：像计算机病毒木马一样，手机木马很多也是随着手机启动而自动运行的。特别是在智能手机系统上，自启动技术是必备的一种功能，但是也为木马提供了生存空间。自启动方式对于windows系统而言，系统提供了一定的设计自启动的方式，该方法主要是利用系统的一种叫做Recognizer所提供的功能。第三版之前，开发人员可以利用它创建一个MDL文件，该文件与DLL库文件相似，它会在windows系统启动之后，由系统内核将其加载运行。第三版之后使用PKG文件实现自启动。注意开机自启动： “文件路径\[文件名].rsc” -“c:\private\101f875a\import\[文件名].rsc”安装自启动“文件路径\文件名.exe-!:\sys\bin文件名.exe, FR, RI 2014-7-15 16:58 0
zhaina 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zhaina 33 楼当年遇到一个3721情况是三个进程互相监视保护.启动被关闭相关进程,这也是一个方法 2014-7-16 08:52 0
不注册雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	不注册 34 楼双进程保护 2014-7-16 09:01 0
tianzhizi 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	tianzhizi 35 楼从人类语言中理解其实很简单．．自动启动一定是加载到了自动启动目录　上　至于　关闭后自动启动　那肯定是有相关的进程在监控．一旦关闭就启动或者直接不给你权限不让你控制该程序或者进程　至于如何实现就是编程的问题了 2014-7-16 11:06 0
tianzhizi 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	tianzhizi 36 楼还有随其他的程序一起启动总之就是需要一个起点　点击鼠标　或者其他的程序调用． 2014-7-16 11:08 0
Tatsuy 雪币： 1787 活跃值： (913) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 138 粉丝 3 关注私信	Tatsuy 37 楼注册表，驱动，服务很多方法 2014-7-16 21:48 0
cccyf 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	cccyf 38 楼进程管理 2014-7-18 10:53 0
木龙long 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	木龙long 39 楼双进程，一个监控其他的。 2014-7-18 23:02 0
软妹裙子雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	软妹裙子 40 楼在python灰帽子上看到的方法0-0 2014-7-19 13:38 0
xdlakx 雪币： 630 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	xdlakx 41 楼 mark一下，各种分析很精彩 2014-7-19 14:30 0
sqwadw 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	sqwadw 42 楼 msconfig里面的启动项？ 2014-7-19 22:34 0
mikola 雪币： 35 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	mikola 43 楼有守护进程吧。 2014-7-27 10:20 0
sapper 雪币： 35 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	sapper 44 楼原理前面的已经介绍了。我给你发禁止的方法！这个软件里面也有开机自启原理！链接: http://pan.baidu.com/s/1i37lfpV 密码: 68xx 请采纳！我需要kx注册！ 2014-7-27 11:27 0
enid 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	enid 45 楼注册表不是可以吗 2014-11-14 16:49 0
Showya^Z 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Showya^Z 46 楼试试Procmon能否检测到相关进程，然后摘除。 2015-9-10 09:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复