1. Autostart folder
Semuanya di sini akan restart.
C: \ windows \ start menu \ program \ startup {} inggris
C: \ windows \ Menu Démarrer \ Program \ Démarrage {prancis}
Direktori ini Autostart disimpan di HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Shell
Folder Startup = "C: \ windows \ start menu \ program \ startup"
"Jadi ini dapat dengan mudah diubah oleh program apapun.
2. Win.ini
[Windows]
load = file.exe
berjalan = file.exe
3. System.ini [boot]
Shell = Explorer.exe file.exe
4. c: \ windows \ winstart.bat
'Catatan berperilaku seperti file BAT biasa. Digunakan untuk menyalin menghapus file tertentu. Autostarts
setiap
5. Registrasi
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices]
6. c: \ windows \ wininit.ini
"Sering Digunakan oleh Setup-Programs ketika file tersebut ada dijalankan SEKALI dan kemudian dihapus oleh windows
Contoh: (isi wininit.ini)
[Rename]
NUL = c: \ windows \ picture.exe
'Contoh ini mengirimkan c: \ windows \ picture.exe untuk NUL, yang berarti bahwa itu dihapus. Ini
tidak memerlukan interaktivitas dengan user dan berjalan totaly stealth.
7. Autoexec.bat
Mulai setiap di Dos Level.
8. Registry Shell Pemijahan
[HKEY_CLASSES_ROOT \ exefile \ shell \ open \ command] @ = "\"% 1 \ "*%"
[HKEY_CLASSES_ROOT \ comfile \ shell \ open \ command] @ = "\"% 1 \ "*%"
[HKEY_CLASSES_ROOT \ batfile \ shell \ open \ command] @ = "\"% 1 \ "*%"
[HKEY_CLASSES_ROOT \ htafile \ Shell \ Open \ Command] @ = "\"% 1 \ "*%"
[HKEY_CLASSES_ROOT \ piffile \ shell \ open \ command] @ = "\"% 1 \ "*%"
[HKEY_LOCAL_MACHINE \ Software \ CLASSES \ batfile \ shell \ open \ command] @ = "\"% 1 \ "*%"
[HKEY_LOCAL_MACHINE \ Software \ CLASSES \ comfile \ shell \ open \ command] @ = "\"% 1 \ "*%"
[HKEY_LOCAL_MACHINE \ Software \ CLASSES \ exefile \ shell \ open \ command] @ = "\"% 1 \ "*%"
[HKEY_LOCAL_MACHINE \ Software \ CLASSES \ htafile \ Shell \ Open \ Command] @ = "\"% 1 \ "*%"
[HKEY_LOCAL_MACHINE \ Software \ CLASSES \ piffile \ shell \ open \ command] @ = "\"% 1 \ "*%"
Kuncinya harus memiliki nilai Nilai "* 1%%", jika ini diubah menjadi "server.exe *% 1%",
server.exe dijalankan setiap exe sebuah / PIF / com / bat / HTA dijalankan.
Dikenal sebagai unkown Mulai Metode dan saat ini digunakan oleh Subseven.
9. Icq Inet
[HKEY_CURRENT_USER \ Software \ Mirabilis \ ICQ \ Agent \ Apps \ test]
"Path" = "test.exe"
"Startup" = "c: \ \ test"
"Parameters" = ""
"Enable" = "Ya"
[HKEY_CURRENT_USER \ Software \ Mirabilis \ ICQ \ Agent \ Apps \
Kunci ini mencakup semua APPS yang dilaksanakan JIKA ICQNET Mendeteksi Koneksi Internet.
9. Misc Informasi
[HKEY_LOCAL_MACHINE \ Software \ CLASSES \ ShellScrap]
@ = "Scrap object" "NeverShowExt" = ""
Tombol NeverShowExt berfungsi untuk SEMBUNYIKAN ekstensi nyata dari file (di sini) SHS.
Ini berarti jika Anda mengubah nama file sebagai "Girl.jpg.shs" ini akan menampilkan sebagai "Girl.jpg" dalam semua program
termasuk Explorer.
registri Anda harus penuh dengan kunci NeverShowExt, cukup delte kunci untuk mendapatkan nyata
ekstensi untuk muncul. _____________________________________________________________________________________________
Versi selalu-up-berita terbaru dapat ditemukan di:
http://www.tlsecurity.net/auto.html
Semuanya di sini akan restart.
C: \ windows \ start menu \ program \ startup {} inggris
C: \ windows \ Menu Démarrer \ Program \ Démarrage {prancis}
Direktori ini Autostart disimpan di HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Shell
Folder Startup = "C: \ windows \ start menu \ program \ startup"
"Jadi ini dapat dengan mudah diubah oleh program apapun.
2. Win.ini
[Windows]
load = file.exe
berjalan = file.exe
3. System.ini [boot]
Shell = Explorer.exe file.exe
4. c: \ windows \ winstart.bat
'Catatan berperilaku seperti file BAT biasa. Digunakan untuk menyalin menghapus file tertentu. Autostarts
setiap
5. Registrasi
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices]
6. c: \ windows \ wininit.ini
"Sering Digunakan oleh Setup-Programs ketika file tersebut ada dijalankan SEKALI dan kemudian dihapus oleh windows
Contoh: (isi wininit.ini)
[Rename]
NUL = c: \ windows \ picture.exe
'Contoh ini mengirimkan c: \ windows \ picture.exe untuk NUL, yang berarti bahwa itu dihapus. Ini
tidak memerlukan interaktivitas dengan user dan berjalan totaly stealth.
7. Autoexec.bat
Mulai setiap di Dos Level.
8. Registry Shell Pemijahan
[HKEY_CLASSES_ROOT \ exefile \ shell \ open \ command] @ = "\"% 1 \ "*%"
[HKEY_CLASSES_ROOT \ comfile \ shell \ open \ command] @ = "\"% 1 \ "*%"
[HKEY_CLASSES_ROOT \ batfile \ shell \ open \ command] @ = "\"% 1 \ "*%"
[HKEY_CLASSES_ROOT \ htafile \ Shell \ Open \ Command] @ = "\"% 1 \ "*%"
[HKEY_CLASSES_ROOT \ piffile \ shell \ open \ command] @ = "\"% 1 \ "*%"
[HKEY_LOCAL_MACHINE \ Software \ CLASSES \ batfile \ shell \ open \ command] @ = "\"% 1 \ "*%"
[HKEY_LOCAL_MACHINE \ Software \ CLASSES \ comfile \ shell \ open \ command] @ = "\"% 1 \ "*%"
[HKEY_LOCAL_MACHINE \ Software \ CLASSES \ exefile \ shell \ open \ command] @ = "\"% 1 \ "*%"
[HKEY_LOCAL_MACHINE \ Software \ CLASSES \ htafile \ Shell \ Open \ Command] @ = "\"% 1 \ "*%"
[HKEY_LOCAL_MACHINE \ Software \ CLASSES \ piffile \ shell \ open \ command] @ = "\"% 1 \ "*%"
Kuncinya harus memiliki nilai Nilai "* 1%%", jika ini diubah menjadi "server.exe *% 1%",
server.exe dijalankan setiap exe sebuah / PIF / com / bat / HTA dijalankan.
Dikenal sebagai unkown Mulai Metode dan saat ini digunakan oleh Subseven.
9. Icq Inet
[HKEY_CURRENT_USER \ Software \ Mirabilis \ ICQ \ Agent \ Apps \ test]
"Path" = "test.exe"
"Startup" = "c: \ \ test"
"Parameters" = ""
"Enable" = "Ya"
[HKEY_CURRENT_USER \ Software \ Mirabilis \ ICQ \ Agent \ Apps \
Kunci ini mencakup semua APPS yang dilaksanakan JIKA ICQNET Mendeteksi Koneksi Internet.
9. Misc Informasi
[HKEY_LOCAL_MACHINE \ Software \ CLASSES \ ShellScrap]
@ = "Scrap object" "NeverShowExt" = ""
Tombol NeverShowExt berfungsi untuk SEMBUNYIKAN ekstensi nyata dari file (di sini) SHS.
Ini berarti jika Anda mengubah nama file sebagai "Girl.jpg.shs" ini akan menampilkan sebagai "Girl.jpg" dalam semua program
termasuk Explorer.
registri Anda harus penuh dengan kunci NeverShowExt, cukup delte kunci untuk mendapatkan nyata
ekstensi untuk muncul. _____________________________________________________________________________________________
Versi selalu-up-berita terbaru dapat ditemukan di:
http://www.tlsecurity.net/auto.html
0 komentar:
Posting Komentar