-
-
[原创]开机启动之注册表
-
发表于:
2021-2-15 20:35
9689
-
病毒就是一般程序,在入侵别人计算机后,如果不运行,就没有任何意义。为了能让病毒程序能够随计算机开机启动,今天就来介绍一下通过注册表实现开机启动任意程序。首先,介绍一下注册表。
注册表就像windows系统中的一个数据库,保存着系统的各种配置。比如:开机的启动方式,各种后缀名文件的默认图标显示,禁用USB端口等,这些功能的实现都可以通过注册表实现设置。
有关注册表的介绍可以参见以下教程:
https://www.freebuf.com/articles/system/256130.html
https://www.freebuf.com/articles/es/198440.html
本文的重点来了,利用注册表启动的原理:windows提供了专门的开机自启动注册表。在每次开机完成后,计算机会自动遍历自启动注册表下的键值,获取键值中的程序路径,并创建进程启动程序。所以,要想修改注册表实现开机自启动,就需要在这个注册表键值下写入我们想要启动的程序的所在路径。
有两个比较常用的实现开机自启动的注册表键值如下:
HKEY_CURRENT_USER\Software\Mircosoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
主要就是根键不相同。当然了,还有一个不常用的:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
如果在这个键值下写入程序路径,系统会在下次开机后自启动一次。
我们可以通过API编程在以上三个注册表键下写入要启动的程序路径即可实现开机自启动。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
