某個(gè)程序可以隨系統(tǒng)啟動(dòng)自動(dòng)加載,并且在“啟動(dòng)”菜單和注冊(cè)表中都找不到它,酷吧?下面就教你程序隱身大法。
在“開(kāi)始→運(yùn)行”中鍵入“gpedit.msc”,啟動(dòng)“組策略”,展開(kāi)“用戶(hù)配置→管理模板→系統(tǒng)→登錄”,啟用“在用戶(hù)登錄時(shí)運(yùn)行這些程序”項(xiàng),并單擊“顯示”按鈕,添加某個(gè)程序,重新登錄后該程序就會(huì)自動(dòng)運(yùn)行。
打開(kāi)“開(kāi)始→程序→啟動(dòng)”菜單,看不到我們添加的程序項(xiàng);在“開(kāi)始→運(yùn)行”中鍵入“regedit.exe”,啟動(dòng)“注冊(cè)表編輯器”,分別展開(kāi)分支“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”和“HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run”,也找不到剛才添加的程序信息。一個(gè)能夠隱身的“木馬”就這樣誕生了。
