Центр справки и настройки Windows XP 3.8


Методы автозапуска - часть 2


Но и это, как говориться, еще не все. В Winlogon’е огромная куча мест, откуда реально стартануть трояна. Смотри, разделом выше, в HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon есть два замечательных параметра: Shell и Userinit. Первый обычно содержит имя файла оболочки, запускаемой после входа в систему (обычно explorer.exe), второй – путь к приложению, которое инициализируют профиль пользователя при входе в систему (обычно Userinit.exe). Для автозагрузки можно подставить в параметр Shell путь к своему трояну, который уже будет сам запускать оболочку. Но это не лучший способ. Гораздо больше возможностей предоставляет параметр Userinit. Основная его фича в том, что с его помощью можно запустить не одно, а сразу несколько приложений - достаточно просто разделить их запятыми. На практике это может выглядеть так: "Userinit"="Userinit.exe, trojan.exe". Такая штука будет замечательно работать!

Назад на стр. 2  Содержание  Вперед на стр. 4




Начало  Назад  Вперед



Книжный магазин