当前位置: 首页 > 图文教程 > 操作系统 > DOS > 挖掘配置文件的实用功能

DOS
Windows系统蓝屏死机代码大揭秘(三)
Windows系统蓝屏死机代码大揭秘(四)
操作系统优化中的重要环节
巧设虚拟内存让系统更流畅
Win 98系统中共享文件夹和打印机
老系统如何实现自动关机
让Windows只显示某些文件的扩展名
对于Win 98系统死机的简单预防
热门技巧天天递招 98篇(九)
热门技巧天天递招 98篇(十)
热门技巧天天递招 98篇(十一)
热门技巧天天递招 98篇(十二)
热门技巧天天递招 98篇(十三)
热门技巧天天递招 98篇(十四)
热门技巧天天递招 98篇(十五)
热门技巧天天递招 98篇(十六)
热门技巧天天递招 98篇(十七)
热门技巧天天递招 98篇(十八)
热门技巧天天递招 98篇(十九)
热门技巧天天递招 98篇(二十)

DOS 中的 挖掘配置文件的实用功能


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 35 ::
收藏到网摘: n/a

  在Windows操作系统中安装应用程序后,你会发现在相应的安装目录中,会有一些以INI为扩展名的文件,这就是Windows的配置文件。在某些情况下,这些配置文件可是大有用途的。

  揪出木马的藏身之处(Win 98)

  木马服务器端一般都会加载在中招机器的启动项中,随系统启动自动运行。除了查看注册表Run等键值及程序启动菜单之外,在系统盘Windows目录下的Win.ini与System.ini这两个配置文件中,有时候也能发现木马的蛛丝马迹。

  1.“Win.ini”文件中的“load=”与“run=”项目显示的是启动程序内容。从中即可查看到未知启动程序的存储路径,例如:

  [windows]

  load=C:\Windows\xxxx.exe

  2.“System.ini”文件中的“[boot]”项目中显示的是系统加载的程序,在该项目中可以查看有无可疑程序。

  清除程序的历史记录

  某些软件的配置文件中含有该软件的历史记录信息,以eXeScope为例,这是一款常用于资源修改及提取的软件,如果你希望清除该软件菜单中的历史记录信息,只须修改安装目录下的“EXESCOPE.ini”文件。打开该文件,找到“[Recent]”项,它下面的命令行就是打开程序的记录,只需清除指定记录即可。

  注意:这种清除记录的方式并不一定适用于所有软件。希望朋友们多思考,多实践,挖掘出配置文件更多、更实用的功能。