当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
反病毒教程(中级篇)第9课 | |||
2009-5-10 17:48:36 文/佚名 出处:剑盟 | |||
一.一个特殊dll文件ws2_32.dll 删除ws2_32.dll就可以正常运行~~ 二.一个特殊的程序rundll32.exe 这个文件的作用,从文件名应该就可以猜到了,用于运行32位的DLL文件,位于%systemroot%\system32\rundll32.exe 下面来看看这个命令的格式: Rundll32.exe DLL文件名,DLL文件中的引出函数 引出函数的具体参数 这里说的DLL文件名其实也可以是exe文件名,引出函数的具体参数是可选的. 大家打开开始,运行对话框,复制下面一行的命令粘贴进去,然后点确定.先不说效果,自己操作下哈. rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen C:\WINDOWS\Web\Wallpaper\Bliss.bmp 是不是被这么长的命令吓怕了,其实很简单,看看上面的格式,都能对上号吧 rundll32.exe这是命令名,可以不写扩展名. C:\WINDOWS\system32\shimgvw.dll这个就是DLL文件名 ImageView_Fullscreen这个是前面这个DLL文件的引出函数,功能是最大化显示图片,注意它和前面的DLL文件名是用逗号分隔的. C:\WINDOWS\Web\Wallpaper\Bliss.bmp引出函数的具体参数,这里就是所要打开的图片文件路径. rundll32这个命令是相当复杂的,不要求大家记住所有DLL文件的引出函数(也不可能记住),但要知道它的格式. 来看个短一点的命令吧 rundll32.exe shell32.dll,Control_RunDLL desk.cpl 打开了桌面属性对话框. 说了这么多,好像和病毒没有关系?呵呵,关系很大,病毒可以通过这个命令来运行,配合注册表中的几个自启动位置...是不是很强大了,举个例子: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 键main,值rundll32.exe C:\progra~1\intern~1\use6.dll mymain 这里的C:\progra~1\intern~1\use6.dll就是病毒文件,很好地实现了开机自动运行,并且还看不到病毒的进程,因为它只是一个DLL文件,但可以看到rundll32.exe进程,这个进程应当结束.打开控制面板中的一些项目时,也会出现这个进程,此时是正常的(刚刚打开桌面属性对话框时也会有这个进程啊). 三.文件关联 一种类型的文件与一个可以打开它的程序建立起一种依存关系,当双击该类型的文件时,系统会自动用已关联的程序来打开它.例如,默认情况下,.txt文件是用记事本来打开的,.jpg文件是用windows图片和传真查看器来打开的.当某种类型的文件未与任何程序关联时,双击它系统会弹出打开方式对话框. 修改文件关联的方法很多,这里大致介绍几种常用的.我以.jpg文件用记事本来打开为例. 1.点击任意一张jpg图片属性,单击更改,出现打开方式对话框,选择记事本(也可以点击浏览找到%systemroot%\notepad.exe),确定即可.现在双击一下图片看看,出现的是记事本,但是显示乱码.现在改回来吧,只能通过选择windows图片和传真查看器改回来,无法通过浏览来改,其实也是可以的,浏览时,下面选择所有文件就行了,因为windows图片查看器并不是一个可执行文件而是一个动态链接库,文件位置是%systemroot%\system32\shimgvw.dll,当然dll文件是不能直接执行的,事实上它是由rundll32.exe来启动的,刚刚运行过那个很长的命令的话应该不会有太大的疑惑. 2.点击工具,文件夹选项,文件类型,找到JPG,单击更改,出现打开方式对话框,和刚才一样操作就行了,简单.点击下面的高级,出现编辑文件类型对话框,双击open(或者选中后点右边的编辑) 看下用于执行操作的应用程序. |
|||
最新热点 | 最新推荐 | 相关文章 | ||
反病毒教程(高级篇)第11课 反病毒教程(中级篇)第10课 反病毒教程(中级篇)第8课 反病毒教程(中级篇)第7课 反病毒教程(提升篇)第6课 反病毒教程(提升篇)第5课 反病毒教程(基础篇)第4课 反病毒教程(基础篇)第3课 反病毒教程(基础篇)第2课 反病毒教程(基础篇)第1课 |
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |