quote:schei uit, de helft is meer dan 100 blz in word arial 8 pts
Op dinsdag 6 januari 2004 15:05 schreef slakkie het volgende:
Damn, die FAQ's zien er wel uitgebreid uit tegenwoordig
[Dit bericht is gewijzigd door vosss op 06-01-2004 16:00]
quote:De vroegere FAQ's niet gezien klaarblijkelijk..
Op dinsdag 6 januari 2004 15:55 schreef vosss het volgende:[..]
schei uit, de helft is meer dan 100 blz in word arial 8 pts
En als de helpft 100 blz zijn, dan.. what's your point?
[Dit bericht is gewijzigd door slakkie op 06-01-2004 18:37]
Originele link : http://www.safersite.com/pestinfo/AutoStartingPests.asp
Waarschuwing : Klooi niet in de registry als je niet weet wat je doet !!
Werk nu aan een vertaling.
Inhoud :
AutoStarting Pests
Once installed, Spyware, Adware, Keyloggers, Trojans, RATs and other pests have many different possible ways of automatically starting and running within your computer. This document describes some of these methods.
Win.ini
Win.ini = C:\windows\win.ini
[windows]
Run=
Load=
Any filename after the run or load= will start everytime you boot. File names can be hidden by placing them to the far right of one of these lines. Some AOL password capture programs do this.
System.ini
System.ini = c:\windows\system.ini
[boot]
shell=explorer.exe C:\windows\filename
Another way to start a file is use the shell method. The file name following explorer.exe will start whenever Windows starts. As with Win.ini, file names might be preceeded by considerable space on such a line, to reduce the chance that they will be seen. Normally, the full path of the file will be included in this entry. If not, check the \Windows directory.
The Startup Directory
Any file in C:\WINDOWS\Start Menu\Programs\StartUp will start when windows is booted.
The Registry
There are many registry entries that can be used to automatically invoke a program when the machine boots. These include:
Type 1
Here are the most common autostart keys:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
Type 2
If keys below don't have the "\"%1\" %*" value as shown, and are changed to something like "\"somefilename.exe %1\" %*" than they are automatically invoking the specified file.
[HKEY_CLASSES_ROOT\exefile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\batfile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\htafile\Shell\Open\Command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\piffile\shell\open\command] ="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command] ="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command] ="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command] ="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command] ="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command] ="\"%1\" %*"
Type 3
Additional autostart methods. The first two are used by SubSeven 2.2
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\explorer\User shell folders
Icq Inet
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\test]
"Path"="test.exe"
"Startup"="c:\\test"
"Parameters"=""
"Enable"="Yes"
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\]
This key specifies that all applications will be executed if ICQNET Detects an Internet Connection.
[HKEY_LOCAL_MACHINE\Software\CLASSES\ShellScrap] ="Scrap object" "NeverShowExt"=""
This key changes your file's specified extension.
C:\Explorer.exe
Windows loads explorer.exe (typically located in the Windows directory) during the boot process. However, if c:\explorer.exe exists, it will be executed instead of the Windows explorer.exe. If c:\explorer.exe is corrupt, the user will effectively be locked out of their system after they reboot. If c:\explorer.exe is a trojan, it will be executed. Unlike all other autostart methods, there is no need for any file or registry changes - the file just simply has to be named c:\explorer.exe
Mods, lees ff na, edit naar behoeven
AutoStarting Programmas
Na installatie worden een hoop programmas automatisch gestart tijdens het opstarten van je PC.
Virussen, Trojans en andere ellende maken van deze eigenschap gebruik om je machine te vervuilen.
Hieronder staat beschreven op welke manier deze programmas gestart worden, en wat je er aan kunt doen :
LET OP : WERK NOOIT ZONDER EEN BACKUP TE MAKEN VAN HET BESTAND IN KWESTIE EN WERK NOOIT IN DE REGISTRY VAN DE COMPUTER ALS JE NIET WEET WAT JE DOET.
DE SCHRIJVER VAN DIT DOCUMENT EN FOK AANVAARDEN GEEN AANSPRAKELIJKHEID ALS JE DE BOEL VERNAGGELT!!!
Win.ini
Win.ini = C:\windows\win.ini
[windows]
Run=
Load=
Elk programma wat aangegeven wordt na Run= of Load= (afhankelijk van het soort programma) wordt geladen tijdens het starten van je machine.
Programmanamen kunnen worden verborgendoor deze helemaal rechts op de regel te plaatsen en op die manier buiten beeld te krijgen.
System.ini
System.ini = c:\windows\system.ini
[boot]
shell=explorer.exe C:\windows\filename
Een andere manier om een programma te starten is de shell-methode.
Het programma Explorer wordt hier dus gestart. Ook hier kunnen programmas verborgen worden door de programmanaam aan het einde van de regel (dus rechts, dus buiten beeld) te plaatsen.
Normaliter worden programmas met het hele pad aangegeven (bv. c:\program files\spyware\spyexe.exe), staat dit niet aangegeven, kijk dan in de c:\windows directory.
The Startup Directory
Elk programma in de Windows start-folder wordt gestart.
Deze is over het algemeen wel zichtbaar in het start menu.
Folder : C:\WINDOWS\Start Menu\Programs\StartUp
Voor XP is dat
C:\DOCUMENTS AND SETTINGS\%USERNAME%\START MENU\PROGRAMS\STARTUP
waar %username% de user is waarmee je aangelogd zit.
The Registry
DISCLAIMER : ALLES VAN WINDOWS STAAT IN JE REGISTRY, ALS DEZE DEFECT RAAKT ZIT JE DIEP IN DE KAKA.
Het editen van de registry begint bijvoorbeeld met het programma regedit.
Start-> Run -> Regedit.
(krijg je hier een melding dat je er niet in mag, ben je iets aan het doen wat niet mag en moet je je systeembeheerder raadplegen.
Voor dat je een actie uitvoert in de registry is het raadzaam om een backup te maken.
Er zijn heel veel registry plaatsen en manieren om programmas af te starten.
Type 1
Meest voorkomende start keys [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
Type 2
Als onderstaande entries geen \%1/ %* bevat maar een programmanaam, dan wordt dat programma gebruikt om dat bestand te openen.
[HKEY_CLASSES_ROOT\exefile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\batfile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\htafile\Shell\Open\Command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\piffile\shell\open\command] ="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command] ="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command] ="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command] ="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command] ="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command] ="\"%1\" %*"
Type 3
Andere autostarting methodes, de eerste twee worden gebruikt door SubSeven 2.2
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\explorer\User shell folders
Icq Inet
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\test]
"Path"="test.exe"
"Startup"="c:\\test"
"Parameters"=""
"Enable"="Yes"
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\]
Deze entry wordt geeft aan dat alle programmas worden uitgeveord als ICQNET een internetverbinding detecteert.
[HKEY_LOCAL_MACHINE\Software\CLASSES\ShellScrap] ="Scrap object" "NeverShowExt"=""
Deze entry veranderd je standaard exstensie van je document.
C:\Explorer.exe
Windows laadt het programma Explorer.exe (normaliter geplaatst in de Windows folder tijdens het opstarten van je PC.
Als er echter in de C:\ een file staat met dezelfde naam wordt deze eerder uitgevoerd. Een corrupt file op die locatie met die naam zorgt er heel effectief voor dat je PC niet meer werkt na het herstarten.
Als C:\explorer.exe een troyan is of een ander soort virus of ellende dan wordt deze dus uitgevoerd.
Het oplossen van deze soort ellende is simpel: hernoem dat bestand en daarna herstarten.
ik heb misschien een klein id-tje
Kan er geen gemakkelijke faq komen voor mysql hier??
Als een heel slim iemand(en) hier zoiets in makkelijke taal erneer kan pleuren zou het geweldig zijn
ik kan zelf weinig makkelijke taalcursussen vinden en heb gehoord en gemerkt dat er hele mooie dingen gemaakt kunnen worden met een site!!
ik hoop dat iemand dat kan en wil
owja en zo niet weet iemand dan nog sites waar simpele cursussen worden gegeven daarin??
quote:hehe en das nou mijn probleem
Op maandag 9 februari 2004 19:05 schreef Slarioux het volgende:
Tja, wat wil je horen? Alle basisdingen staan op mysql.com
en stel iemand hier is er superhandig mee hierow en is bereid om daar een faq voor te maken zou dat heel mooi zijn
OK, ik zal er aan denken wanneer ik me verveel .quote:Op zondag 14 maart 2004 21:24 schreef Slarioux het volgende:
In principe wel ja, yootje
Oh en veldmuis,
probleem is dan dat je hem de hele tijd moet updaten omdat pc steeds beter wordenquote:Op zondag 14 maart 2004 21:26 schreef yootje het volgende:
[..]
OK, ik zal er aan denken wanneer ik me verveel .
Misschien een mooie tut over het kiezen van een computer?
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |