mohammad-darvishi
مدیر بازنشسته
- 2007-04-11
- 48
- 15
در اين روش مي توان فايل را در قسمت C:WindowsStartMenuProgramsstart کپي کرد البته شاخه ها مانند C:Windows متغيير است و بنا به دايرکتري نصب ويندوز شما فرق مي کند .
روش 2
فايل Win.ini است ::
اين فايل هم قدرت اجرايي دارد . مانند ::
run= trojan
NullPort=None
BaseCodePage=1256
روش 3
استفاده از فايل System.ini مي باشد :
اگر شما پيدا کرديد کد shell=Explorer.exe trojan.exe زير را فايل trojan.exe بعد از Explorer.exe اجرا خواهد شد .
روش 4
استفاده از رجيستري است در ليست زير شاخه هاي استارت آپ رجيستري را مشاهده مي کنيد :
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun]
"Info"="c:directoryTrojan.exe"
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunOnce]
"Info"="c:directoryTrojan.exe"
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices]
"Info"="c:directoryTrojan.exe"
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServicesOnce]
"Info="c:directoryTrojan.exe"
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun]
"Info"="c:directoryTrojan.exe"
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRunOnce]
"Info"="c:directoryTrojan.exe"
و اين هم فرمان هاي اجراي رجيستري ::
[HKEY_CLASSES_ROOTexefileshellopencommand]
[HKEY_LOCAL_MACHINESOFTWAREClasse***efileshell opencommand
روش 2
فايل Win.ini است ::
اين فايل هم قدرت اجرايي دارد . مانند ::
run= trojan
NullPort=None
BaseCodePage=1256
روش 3
استفاده از فايل System.ini مي باشد :
اگر شما پيدا کرديد کد shell=Explorer.exe trojan.exe زير را فايل trojan.exe بعد از Explorer.exe اجرا خواهد شد .
روش 4
استفاده از رجيستري است در ليست زير شاخه هاي استارت آپ رجيستري را مشاهده مي کنيد :
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun]
"Info"="c:directoryTrojan.exe"
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunOnce]
"Info"="c:directoryTrojan.exe"
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices]
"Info"="c:directoryTrojan.exe"
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServicesOnce]
"Info="c:directoryTrojan.exe"
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun]
"Info"="c:directoryTrojan.exe"
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRunOnce]
"Info"="c:directoryTrojan.exe"
و اين هم فرمان هاي اجراي رجيستري ::
[HKEY_CLASSES_ROOTexefileshellopencommand]
[HKEY_LOCAL_MACHINESOFTWAREClasse***efileshell opencommand