当前位置: 首页 > 图文教程 > 操作系统 > DOS > 挖掘配置文件的实用功能

DOS
热门技巧天天递招 98篇(二十一)
热门技巧天天递招 98篇(二十二)
热门技巧天天递招 98篇(二十三)
热门技巧天天递招 98篇(二十四)
热门技巧天天递招 98篇(二十六)
热门技巧天天递招 98篇(二十七)
热门技巧天天递招 98篇(二十五)
热门技巧天天递招 98篇
Win9x/2000:远程控制小秘籍
烦人的Windows Installer问题
发掘Windows系统启动速度缓慢的八个原因
不费吹灰之力卸载多系统
Win98:瞬间启动一法
删除怪文件的种种招式
老树新花 说DOS ①
老树新花 说说古老的DOS 2
老树新花说DOS③
巧用DOS命令实现文件合并隐藏秘密
让DOS窗口无处不在
去除Windows的启动画面

DOS 中的 挖掘配置文件的实用功能


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 32 ::
收藏到网摘: n/a

  在Windows操作系统中安装应用程序后,你会发现在相应的安装目录中,会有一些以INI为扩展名的文件,这就是Windows的配置文件。在某些情况下,这些配置文件可是大有用途的。

  揪出木马的藏身之处(Win 98)

  木马服务器端一般都会加载在中招机器的启动项中,随系统启动自动运行。除了查看注册表Run等键值及程序启动菜单之外,在系统盘Windows目录下的Win.ini与System.ini这两个配置文件中,有时候也能发现木马的蛛丝马迹。

  1.“Win.ini”文件中的“load=”与“run=”项目显示的是启动程序内容。从中即可查看到未知启动程序的存储路径,例如:

  [windows]

  load=C:\Windows\xxxx.exe

  2.“System.ini”文件中的“[boot]”项目中显示的是系统加载的程序,在该项目中可以查看有无可疑程序。

  清除程序的历史记录

  某些软件的配置文件中含有该软件的历史记录信息,以eXeScope为例,这是一款常用于资源修改及提取的软件,如果你希望清除该软件菜单中的历史记录信息,只须修改安装目录下的“EXESCOPE.ini”文件。打开该文件,找到“[Recent]”项,它下面的命令行就是打开程序的记录,只需清除指定记录即可。

  注意:这种清除记录的方式并不一定适用于所有软件。希望朋友们多思考,多实践,挖掘出配置文件更多、更实用的功能。