国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費電子書等14項超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
手工查殺木馬病毒13—Autoruns-5

㈩、AppInit:

 

包含的啟動路徑:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls  

 

(十一)、已知 DLLs(Known DLLs):

 

包含的啟動路徑:

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls

   

(十二)、系統(tǒng)登陸(Winlogon):

 

包含的啟動路徑:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System   

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost   

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify   

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL   

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman   

HKCU\Control Panel\Desktop\Scrnsave.exe   

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName 

  

(十三)、Winsock 提供方(Winsock Providers):

  Winsock,即 Windows 套接字。為 Windows 下的軟件提供 TCP/IP 接口的應用程序編程接口 (API) 標準。

  WinSock是在90年代初,為了方便網(wǎng)絡編程而由Microsoft聯(lián)合幾家公司共同制定的一套WINDOWS下的網(wǎng)絡編程接口,即Windows Sockets規(guī)范,它不是一種網(wǎng)絡協(xié)議,而是一套開放的、支持多種協(xié)議的Windows下的網(wǎng)絡編程接口。Socket實際在計算機中提供了一個通信端口,可以通過這個端口與任何一個具有Socket接口的計算機通信。應用程序在網(wǎng)絡上傳輸,接收的信息都通過這個Socket接口來實現(xiàn)。Socket也稱為“套接字”。

 

  Winsock 2 是一個接口,而不是協(xié)議,所以它可以用于發(fā)現(xiàn)和使用任意數(shù)量的底層傳輸協(xié)議所提供的通信能力。起初的Winsock是圍繞著TCP/IP協(xié)議運行的,但是在Winsock 2中卻增加了對更多傳輸協(xié)議的支持。Winsock 2不僅提供了一個供應用程序訪問網(wǎng)絡服務的Windows socket應用程序編程接口(API),還包含了由傳輸服務提供者和名字解析服務提供者實現(xiàn)的Winsock服務提供者接口(SPI)和ws2_32.dll。本文僅討論傳輸服務提供者及其應用,暫不對名字解析服務提供者進行分析。


  Winsock 2的傳輸服務提供者是以動態(tài)鏈接庫的形式(DLL)存在的,它是通過WSPStartup函數(shù)為上層函數(shù)提供接口,而其他的傳輸服務提供者函數(shù)則是通過分配表的方式來訪問WS2_32.DLL。傳輸服務提供者的動態(tài)鏈接庫只有在應用程序需要時才由Ws2_32.dll來裝入內(nèi)存中的,在不需要時則會被自動卸載。

 

  “如果不想別人使用某個軟件,只要在其安裝目錄下新建一個名為ws2_32.dll的文件,這樣系統(tǒng)就會提示應用程序出錯而禁止運行。請問為什么?”

  現(xiàn)在,我們來看網(wǎng)絡上流行的一句話(上面的),明白他的原理了嗎?那么,明白他的局限性了嗎?

  提示:1,必須這個程序使用Winsock。2,程序運行時需要先加載這個DLL,而程序?qū)ふ疫@個DLL時的順序是先當前目錄下尋找,找不到再從環(huán)境變量PTAH中尋找。

 

包含的啟動路徑:

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9   

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries  

 

(十四)、打印監(jiān)控器(Print Monitors):

 

包含的啟動路徑:

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors  

 

(十五)、LSA 提供方(LSA Providers):

 

包含的啟動路徑:

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders 

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages   

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages   

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages

   

(十六)、Network 提供方(Network Providers):

 

包含的啟動路徑:

HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order 

本站僅提供存儲服務,所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權內(nèi)容,請點擊舉報。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
回復:AutoRuns是什么,怎么殺不 - 360系統(tǒng)急救箱 - 360論壇
``XP系統(tǒng)全面優(yōu)化``
注冊表系統(tǒng)優(yōu)化(批處理文件)
怎樣制作精簡版XP系統(tǒng)
HIPS研究基地 - 【活動】【卡飯首發(fā)】SSM“RD”模塊高級教程——細致的組分類和程序應用 - Powered by Discuz!
windows啟動項匯總_我還沒掛!
更多類似文章 >>
生活服務
分享 收藏 導長圖 關注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權!
如果VIP功能使用有故障,
可點擊這里聯(lián)系客服!

聯(lián)系客服