• 当前位置:首页>>编程开发A>>安全防御>>不在系统根目录的自动批处理
  • 不在系统根目录的自动批处理
  • 我们都知道在DOS中有一个特殊的批处理文件[Autoexec.bat]它位于启动盘的根目录下,可随系统的启动自动执行。其实在“瘟酒吧”中完全不需要[Config.sys]和[Autoexec.bat]就可以很好地运行。但你知道吗?“瘟酒吧”中还有一个很少有人知道的自动运行批处理(红狼在装金山毒霸时发现了这个东西^_^,一个毒霸竟要用DOS完成最后的步骤,还留下好几个垃圾&_&),这个批处理名字名字叫[WinStart.bat],位置在\windows目录下,和[Autoexec.bat]的作用一样,我装完金山毒霸后发现系统启动时竟然出现了三行C:\的提示行,于是我查[Autoexec.bat]发现只有一个回车符,当时都懵了。
    现总结如下:
    1、位置:[WinStart.bat]只有位于98的安装目录中时才能在系统启动时执行。
    2、作用:[WinStart.bat]多数是一些应用程序安装时产生(如金山毒霸)。由于某些原因系统设置不能被马上更改,下次启动系统时就可通过在系统安装目录生成的该批处理可靠地自动完成余下的任务。
    3、执行顺序:[WinStart.bat]是在执行了Win.com,并加载了驱动程序之后才开始执行。我们可通过启动时按F8键再使用"Step-by-step confirmation"启动选项,利用单步启动确认来看到它的执行。
    4、存在开工:一般情况下我们很难看到[WinStart.bat]的存在,即使有时栽个安装程序创建了它,在完成任务之后系统又自动将删除(金山毒霸没有&_&)。但如果我们自己手动创建了一个[WinStart.bat]文件,系统就不自动删除它。
    正常情况下很难禁止[WinStart.bat]的执行:用"Step-by-step confirmation"选项时回答"y"&"n"对其它程序的加载与否都很奏效,可[WinStart.bat]却对分步执行毫不理会,不过用安全模式启动98时,它也和其它程序一样不加载。
    我们可以自己编一个[WinStart.bat],比如:
    @echo off
    cd command
    pdos95.bat
    cls
    echo on
    rem 按任意键开始格式化C盘...
    rem Ready?
    rem 这是个新型的病毒,所以请用最新的杀毒软件来试试。

    这时不知情的使用者见到后就会吓一大跳!查毒、查注册表、启动选项,怎么做都没用,呵呵.

  • 上一篇:冠群金辰网上银行解决方案
    下一篇:iPlanet Web Server 缓冲区溢出漏洞