啥也不说了,直接讲方法:
修改C:\\Documents and Settings下所有的快捷方式(为提高速度也可只修改C:\\Documents and Settings\All users下的)
使它们都指向我们的一个中介程序temp.exe,并将原始程序的路径作为参数传递给temp.exe
temp.exe先启动原始程序,再启动我们的目标程序(如木马),并设置一个标记,以后就不再启动目标程序了,除非再启了。
注意点:
1.别把快捷方式的图标给改了。
2.有些程序会有“当前路径”要求,这个也别改了。
3.设置好标记,防止启动N多个木马进程。。。
为了防止网民遭殃,附件只给BIN,不给SCR。BIN是找C:\\Documents and Settings的,执行时有点慢,读者自己调整。
附件程序不带木马,目标程序为记事本(隐藏、无界面运行)。
讲完,收工。
附件:lnk.rar
