调试：格蠹汇编笔记第三章徒手战木马

现象：开机后，没有explorer.exe 没有桌面。

Explorer是UserInit程序创建，Windows启动过程

1 输入账号密码后，WinLogon吧账号密码发给LSASS。

2 LSASS验证，创建一个访问令牌对象。

3 WinLogon启动 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下的Userinit中程序。

posted on 2015-05-16 10:49 driverdevelop 阅读(262) 评论(0) 编辑收藏举报

刷新页面返回顶部

Xujinping