111,092
社区成员
发帖
与我相关
我的任务
分享关于修改注册表值系统黑屏的问题
在注册表里设置
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
shell 数据 修改 为 如"E:\\test.exe" 值
重启windows系统(测试环境win7\win10),能把桌面应用程序test.exe文件运行出来,系统会黑屏。
shell值 是来 设置 启动项的,问下大家有什么办法解决这问题。需要修改注册表来实现默认启动项
系统注册表有没有,对应日志报错日志,日志报错文件又在什么位置。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
shell 数据 修改 为 如"E:\\test.exe" 值
重启windows系统(测试环境win7\win10),能把桌面应用程序test.exe文件运行出来,系统会黑屏。
shell值 是来 设置 启动项的,问下大家有什么办法解决这问题。需要修改注册表来实现默认启动项
系统注册表有没有,对应日志报错日志,日志报错文件又在什么位置。
...全文
请发表友善的回复…
发表回复
qq_44337069 2019-01-13
- 打赏
- 举报
做windows服务就行
龍月 2019-01-12
- 打赏
- 举报
谢谢楼下兄弟回复,注册表如果
修改
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run或
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
效果是进入windows桌面后,启动了test.exe文件。测试:操作系统win7 无效果,win10 修改注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 有效果不会黑屏。
我要的效果的没有进入windows桌面前,启动test.exe文件。[/quote]
不想写服务还有一个 办法
既然想恶意执行程序,可以将 test.exe 跟 explorer 捆绑一起。这样隐蔽性也好。[/quote]
恶意执行程序 怎么设置 注册表值? 怎么捆绑。[/quote]
厉害的病毒 善于伪装,你进城可以改成系统进程名称,服务可以 模仿系统服务。
当然 这都是小儿科了。。
厉害的 是看不到太多痕迹,注入到别的进程里面 更隐蔽。
捆绑 找个捆绑机,实在不行就RAR 压缩成可执行文件。
失落的神庙 2019-01-12
- 打赏
- 举报
test.exe 里面 启动explorer 试试。
ilikeff8 2019-01-09
- 打赏
- 举报
做windows服务 也是先进入系统桌面后才能开启服务,和进入windows桌面后,设置开机启动项没区别的。
我要的效果的没有进入windows桌面前
[/quote]
windows服务可是登录前就启动,即使没登陆,设成localsystem最大权限,不清楚你还要多早
广交天下好友 2019-01-09
- 打赏
- 举报
做windows服务 也是先进入系统桌面后才能开启服务,和进入windows桌面后,设置开机启动项没区别的。
我要的效果的没有进入windows桌面前
ilikeff8 2019-01-09
- 打赏
- 举报
做windows服务
广交天下好友 2019-01-09
- 打赏
- 举报
谢谢楼下兄弟回复,注册表如果
修改
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run或
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
效果是进入windows桌面后,启动了test.exe文件。测试:操作系统win7 无效果,win10 修改注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 有效果不会黑屏。
我要的效果的没有进入windows桌面前,启动test.exe文件。
ilikeff8 2019-01-09
- 打赏
- 举报
做windows服务 也是先进入系统桌面后才能开启服务,和进入windows桌面后,设置开机启动项没区别的。
我要的效果的没有进入windows桌面前
[/quote]
windows服务可是登录前就启动,即使没登陆,设成localsystem最大权限,不清楚你还要多早[/quote]
感谢楼下兄弟回复
试了下 用桌面应用程序.exe文件,发布成windows服务,看了进程 ,桌面应用程序是运行状态,但是页面显示不出来。
设置允许服务与桌面交互,也出不来。[/quote]
windows service 与GUI窗口的实现
广交天下好友 2019-01-09
- 打赏
- 举报
谢谢楼下兄弟回复,注册表如果
修改
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run或
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
效果是进入windows桌面后,启动了test.exe文件。测试:操作系统win7 无效果,win10 修改注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 有效果不会黑屏。
我要的效果的没有进入windows桌面前,启动test.exe文件。[/quote]
不想写服务还有一个 办法
既然想恶意执行程序,可以将 test.exe 跟 explorer 捆绑一起。这样隐蔽性也好。[/quote]
恶意执行程序 怎么设置 注册表值? 怎么捆绑。
广交天下好友 2019-01-09
- 打赏
- 举报
做windows服务 也是先进入系统桌面后才能开启服务,和进入windows桌面后,设置开机启动项没区别的。
我要的效果的没有进入windows桌面前
[/quote]
windows服务可是登录前就启动,即使没登陆,设成localsystem最大权限,不清楚你还要多早[/quote]
感谢楼下兄弟回复
试了下 用桌面应用程序.exe文件,发布成windows服务,看了进程 ,桌面应用程序是运行状态,但是页面显示不出来。
设置允许服务与桌面交互,也出不来。
龍月 2019-01-09
- 打赏
- 举报
谢谢楼下兄弟回复,注册表如果
修改
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run或
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
效果是进入windows桌面后,启动了test.exe文件。测试:操作系统win7 无效果,win10 修改注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 有效果不会黑屏。
我要的效果的没有进入windows桌面前,启动test.exe文件。[/quote]
不想写服务还有一个 办法
既然想恶意执行程序,可以将 test.exe 跟 explorer 捆绑一起。这样隐蔽性也好。
龍月 2019-01-08
- 打赏
- 举报
你所谓的黑屏应该是指 explorer.exe 没有打开。。
想让一个 程序 开机自启动,不是在这个注册表,有个启动项专用的 注册表。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run
试试吧
