现在写启动已经非常困难了,特别是对于用户量最大的360,随便动下启动就拦截了,下面分享一种另类的启动思路:
大家都知道,在开始的启动目录中有一个desktop.ini 配置文件,它默认是隐藏+系统属性的(windows启动目录中隐藏的文件是开机是不会启动的)。 这样就让我们有机可趁了,如果用attrib -s -h -r 去掉它的隐藏和系统属性呢?
如此,开机就会弹出desktop.ini这个文件,这意味着只需要改一个文件的属性就增加启动了一个项,并且这个启动项是杀软是不会拦截的,因为所有的启动顶没有文件的变化,如此就实现了绕过主动增加了启动项。
下面就是利用了,增加该启动后会弹出Desktop.ini这个文件,那么剩下就是关联了,关联对于杀软来说,风险度要小很多,我们只需要将.ini关联到自己要启动的程序,当然这里最好是关联到系统自带的程序上,如cscript.exe ,加载自己的vbs脚本,然后再打开.ini这个文件(判断下是不是启动目录的,是就不打开了)。
如此就形成了一种猥琐的启动方式,该方法珍藏了好多年,目前仍可用,今天被踩了。。。心里很不爽。。丢出来和大家分享一下,希望认识更多有好基友。。
基友们,好好利用。。反馈给360,竟然不收。。。大家可以放心爽了,这就个妞儿。。。倍儿爽。。
原文链接:https://www.t00ls.net/thread-27168-1-2.html
本文始发于微信公众号(T00ls):分享一种另类启动的方法
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论