分享一种另类启动的方法

  • A+
所属分类:安全文章

现在写启动已经非常困难了,特别是对于用户量最大的360,随便动下启动就拦截了,下面分享一种另类的启动思路:

大家都知道,在开始的启动目录中有一个desktop.ini 配置文件,它默认是隐藏+系统属性的(windows启动目录中隐藏的文件是开机是不会启动的)。 这样就让我们有机可趁了,如果用attrib -s -h -r 去掉它的隐藏和系统属性呢?

如此,开机就会弹出desktop.ini这个文件,这意味着只需要改一个文件的属性就增加启动了一个项,并且这个启动项是杀软是不会拦截的,因为所有的启动顶没有文件的变化,如此就实现了绕过主动增加了启动项。

下面就是利用了,增加该启动后会弹出Desktop.ini这个文件,那么剩下就是关联了,关联对于杀软来说,风险度要小很多,我们只需要将.ini关联到自己要启动的程序,当然这里最好是关联到系统自带的程序上,如cscript.exe ,加载自己的vbs脚本,然后再打开.ini这个文件(判断下是不是启动目录的,是就不打开了)。

如此就形成了一种猥琐的启动方式,该方法珍藏了好多年,目前仍可用,今天被踩了。。。心里很不爽。。丢出来和大家分享一下,希望认识更多有好基友。。

基友们,好好利用。。反馈给360,竟然不收。。。大家可以放心爽了,这就个妞儿。。。倍儿爽。。


原文链接:https://www.t00ls.net/thread-27168-1-2.html

分享一种另类启动的方法

本文始发于微信公众号(T00ls):分享一种另类启动的方法

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: