打开“开始->运行->输入gpedit.msc”(没有引号),启动“组策略”。接着展开“用户配置->管理模版->系统->登录->启用在用户登录时运行这些程序”项,并单击“显示”按钮,添加一个程序,重新登录后此程序就会运行了。
另:隐藏启动程序动画
一般的隐藏程序都是隐藏到run 或ini文件,关联到系统服务win.ini等等的。当发现自己的机器上中了什么后门,我们一般都查看run这几个地方。下面我就来演示一下注册表另一个可以加载启动项的位置。
我们找到HKEY_LOCAL_MACHINE\SHOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon里面的Shell键值在Explorer.exe的后面加上我们程序的路径,这样程序就可以随系统启动了。具体步骤请看动画演示。
比如我们的c:\windows\system32\下有个hehe.exe木马,我们就给它指明路径,这样就可以了,下次启动机器就会随系统启动啦,就这么简单。
没有评论:
发表评论