科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道系统安全之Windows启动安全隐患详解

系统安全之Windows启动安全隐患详解

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Windows的自启动有许多方式。除了一些常见的启动方式之外,还有一些非常隐蔽的可用来启动文件的方式。Windows的自启动是Windows系统的一部分,对于普通用户来说,了解这些信息也是非常必要的。

作者:51CTO.COM 2007年10月12日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共6页)

  3.控制面板启动

  这是利用控制面板程序可以被类似DLL执行,从而达到启动目的。

  在控制面板中,.cpl文件是控制面板的原文件。默认的这些文件都会被放置在/%Windows%/System/目录下的,如desk.cpl是桌面属性、inetcpl.cpl是Internet选项之类。但这些.cpl文件全都是PE格式文件,也就是说如果用户把一个可执行的类似DLL的.cpl文件放入%\Windows%\System\中,则在控制面板中可看到其图标,并可执行!

  由于.cpl文件的特殊性,需要使用rundll32.exe来启动该文件。Rundll32.exe是Windows用来调用动态连接库函数时所使用的文件,在运行中输入:

  rundll32 shell32.dll,Control_RunDLL /%path%/desk.cpl,,X

  其中shell32.dll为被调用的DLL文件,意思为调用shell32.dll中的Control_RunDLL来打开desk.cpl文件;/%path%/为.cpl文件的路径,默认为C:\Windows\System;最后的X为desk.cpl文件的页数:从0开始,0为第一页(如显示属性的“背景”),1为第二页(如桌面属性的“屏幕保护程序”),依此类推。

  但如果照上面的方法做,则该文件会在控制面板中被显示。有两种方法可以不让其显示:

  不要把自己的.cpl文件放在C:\Windows\System中,因为默认的情况下Windows会加载的所有.cpl文件。如果想让其显示则打开C:\Windows\下的Control.ini文件,在[MMCPL]中写入类似:file.cpl=D:\path\file.cpl的命令,从而达到显示的目的。

  当你看到Control.ini文件的时候一定可以看到在[MMCPL]上面的[don't load]。是的,如果把你的文件以“file.cpl=no”的格式写入到这里面,那么文件就不被加载了。反之恢复。

  4.其他

  注册表中

  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced的“HideFileExt”这个键值是确定Windows是不是显示扩展名的值,如果其值为1就隐藏扩展名,为0则不隐藏。

  EXE文件中

  如SirCam蠕虫一样,*.EXE文件的扩展名可以改名称为.BAT、.COM、.PIF、.SCR等,并且运行效果一样,反过来不一定。但.EXE文件并不能更名为.LNK文件,这也许也是SirCam的一个BUG。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章