什么是“Windows 环境变量快捷执行目录”?
简单的说,就是你在“开始”-->“运行”输入一个程序的名字,然后 Windows 操作系统,会在以下目录查找这个名字的程序,如果找到了,就执行,找不到就报错。
会在以下四个目录,按先后顺序优先查找。这个有什么用呢?例如 Explorer.exe 在 Windows 目录,但 System32 目录优先于 Windows 目录,所以如果你在 System32 目录放一个假的 Explorer.exe,那么 Windows 操作系统就会执行 System32 目录这个 Explorer.exe,而不理 Windows 目录的 Explorer.exe。
有什么用处呢?如果把 System32 目录这个 Explorer.exe 换成木马的话,每次开机就会…… 哈哈,自己想去吧。
另外还有些程序也调用执行程序,例如VB的:Shell "cmd.exe",会现在当前程序目录查找 cmd.exe,没找到的话,就会在以下几个目录,以同样的方式查找。稍稍有点利用价值,Dll 也一样,以前那个“猫癖病毒”就是这种原理。
提示一下,即使以下目录的文件是隐藏的,也会执行的!
按优先级从高到低排列:
C:\WINDOWS\system32\
C:\WINDOWS\system\
C:\WINDOWS\
C:\WINDOWS\System32\Wbem\
Windows 环境变量快捷执行目录,Windows 环境变量快捷执行目录,Windows 环境变量执行目录,Windows 环境变量目录,Windows 快捷执行目录,Windows 环境变量,Windows 快捷目录,Windows 执行目录,Windows 目录,Windows 环境变量快捷执行目录,简单的说,就是你在“开始”-->“运行”输入一个程序的名字,然后 Windows 操作系统,会在以下目录查找这个名字的程序。