1.打开Process Mointor

2.点击filter-->filter   在弹出的对话框中Architecture 下拉框,选择Process Name 填写要分析的应用程序名字。

点击add 最后点击右下角的apply

3.执行被分析的应用,可以看到Process Mointor监控到应用的行为。

在 C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\ 路径下创建 0.exe

4.查看结果,存在,并且开机后自启。

5.该程序通过修改注册表实现开机自启动。

右键选择jump to 跳转到注册表,可以看到该程序又在C:\Documents and Settings\Administrator\My Documents\ 创建了 1.exe

windows 自动重启运行的程序可以注册在下列任一注册表的位置。

参考书籍:有趣的二进制【日】爱甲健二

最新文章

  1. js中push(),pop(),unshift(),shift()的用法小结
  2. ZeroMQ接口函数之 :zmq_msg_init - 初始化一个空的ZMQ消息结构
  3. 【Git学习笔记】撤销修改
  4. Quartz.net的cron表达式
  5. #include <mutex>
  6. Nyoj 布线问题(并查集&&图论)
  7. Intellij Idea/Webstorm/Phpstorm
  8. php url 伪静态
  9. 有关求任意一个正整数的n的因数的个数的求解思路
  10. ubuntu下串口编程备忘
  11. java第八章JDBC
  12. 快速找出网站中可能存在的XSS漏洞实践(一)
  13. 【CF1119E】Pavel and Triangles
  14. PHP开发——数组
  15. Hbase记录-Hbase shell使用命令
  16. centos 安装python3.6
  17. Team Work Ⅱ
  18. NOIP2017列队(phalanx)解题报告
  19. struct modbus是大端的
  20. socket()函数介绍

热门文章

  1. 【Java面试题】31 介绍Collection框架的结构
  2. c++ define的用法(转)
  3. Linux性能研究(总)
  4. asp.net线程批量导入数据时通过ajax获取执行状态
  5. XLua系统学习
  6. django-south使用 [转]
  7. 对ChemDraw Professional 16.0你了解多少
  8. 怎么输入MathType不等号
  9. Phpcms v9专题分类增加模板设置的方法
  10. nodejs搭建简单web服务器!!