某個程序可以隨系統(tǒng)啟動自動加載,并且在“啟動”菜單和注冊表中都找不到它,酷吧?下面就教你程序隱身大法。
在“開始→運行”中鍵入“gpedit.msc”,啟動“組策略”,展開“用戶配置→管理模板→系統(tǒng)→登錄”,啟用“在用戶登錄時運行這些程序”項,并單擊“顯示”按鈕,添加某個程序,重新登錄后該程序就會自動運行。
打開“開始→程序→啟動”菜單,看不到我們添加的程序項;在“開始→運行”中鍵入“regedit.exe”,啟動“注冊表編輯器”,分別展開分支“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”和“HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run”,也找不到剛才添加的程序信息。一個能夠隱身的“木馬”就這樣誕生了。
