晨轩心间

量产工具，顾名思义应该是：U盘主控芯片厂商提供的能批量将U盘进行格式化工具软件，其功能是根据不同的需要各有特点。从应用角度来讲量产工具能将U盘分区, 可以分为 移动盘+移动盘 移动盘+本地盘本地盘+移动盘 本地盘+本地盘 usb光驱+移动盘 usb光驱+本地盘 这些组合。部分量产工具功能应该还有根多改写容量 , 改写生产厂商信息, pid/vid等功能。还能改写其相对应的主控芯片内的数据的工具，但并不是所有的U盘都可以使用通用的工具比如UFormat将u盘格式化成USB-ZIP(或其他模式）。有的U盘必须使用其主控芯片的量产工具才可以格式化成USB-ZIP和其他的。如果可以使用通用的工具格式化的U盘，它的主控芯片的量产工具和通用工具的区别在于功能的专业化，比如可是设置U盘上的指示灯闪烁频率等。还有量产工具一般可以进行低格，用于修复一些无法使用的U盘

我们知道，有些木马是通过修改exe的文件关联来实现随EXE程序启动的。其实有另外一个鲜为人知的方法，就是通过在注册表HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows NT\CurrentVersion\Image File Execution Options下新建一个注册表项，项名为A.exe，然后在下面新建一个字符串，字符串名为Debugger，字符串值就是程序B.exe的全路径。

其中，A.exe是正常的软件名，而B.exe就是你植入的木马的路径。

很明显，这个是针对系统可以设置每个程序指定的纠错程序来实现的。A.exe不用指明路径！

大家熟知的木马程序的启动方式有：加载到“开始”菜单中的“启动”项、记录到注册表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中，更高级的木马还会注册为系统的“服务”程序。这几种启动方式都可以在“系统配置实用程序”(在“开始”→“运行”中执行“Msconfig”)的“启动”项和“服务”项中找到它的踪迹。

现在给大家介绍一种鲜为人知的启动方式：在“开始”→“运行”中执行“gpedit.msc”。打开“组策略”，可看到“本地计算机策略”中有两个选项：“计算机配置”与“用户配置”，展开“用户配置”→“管理模板”→“系统”→“登录”，双击“在用户登录时运行这些程序”子项