【攻防技术系列+权限维持】Windows开机启动项

一、简介

在我们的计算机开机的时候，总是会有一些程序和服务自动启动，这其中包括Windows操作系统运行所必需的程序和其他用户程序。这是操作系统给用户提供的功能，意在为用户开机启动程序提供方便，我们不必每次启动时都手动的打开一些必须打开的程序。

二、常见开机启动项

2.1 启动文件夹

您可以通过win+R -->输入shell:startup 访问当前用户的启动文件夹。有些程序的快捷方式会放在这里，使其在开机时自动运行。

2.2 任务管理器的启动选项

打开任务管理器，然后点击顶部的启动标签。这将列出所有设置为在启动时运行的应用程序。

2.3 系统配置（msconfig）

在运行对话框输入msconfig然后点击确定，打开系统配置窗口。点击上方的启动和服务标签会列出更多的启动项。

2.4 注册表

在运行对话框中输入regedit，然后点击确定，打开注册表编辑器。启动项主要保存在两个地方：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。在这两个路径下的项都会在开机时运行。

实际上影响开机启动的注册表很多，这里列出四个主要的：

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

2.5 服务：在运行框中输入services.msc并按回车键。这会打开服务窗口，显示所有服务，包括在启动时运行的服务。
请注意，有些服务是必需的，禁用它们可能会影响系统的运行。

三、利用方式

1、复制木马文件至启动文件夹:

copy "C:\Program Files\folder\evil.exe" "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"

2、 修改注册表项，加入木马文件：

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v MyProgram /t REG_SZ /d "\"C:\Program Files\folder\evil.exe\""

3. 创建一个系统服务，设置为自启动：

sc create MyService binPath= "\"C:\Program Files\folder\evil.exe\"" start= auto