Analizziamo ora la creazione di un semplice file .bat per tenere traccia degli accessi al computer, così da sapere se qualcuno vi accede a nostra insaputa. Aprire il blocco note, copiare ed incollare il seguente testo:
echo. | date | find /v "Inserire" >> %windir%\boot.log
echo. | time | find /v "Immettere" >> %windir%\boot.log
echo. >> %windir%\boot.log
Salvare il file come boot.bat (o altro nome) nella cartella di Windows. Questo creerà un file .log nella cartella dell'installazione di Windows. In genere è c:\windows. Ma questo non è importante, poiche' la variabile d'ambiente "windir" farà riferimento al percorso esatto.
Per Windows 95-98-98SE: editare il file autoexec.bat e scrivere all'interno c:\windows\boot.bat, seconda di dove si è salvato il file .bat. Per Windows ME-2000-XP: a differenza dei sistemi 9x, questi non processano i file di avvio autoexec.bat e config.sys. In questo caso indicheremo a Windows di eseguire questo nostro file .bat direttamente dal registro di sistema. Aprire il registro con Start>Esegui>regedit, posizionarsi alla chiave HKCU\Software\Microsoft\Windows\CurrentVersion\Run, creare un stringa con nome "boot.bat" ed assegnare il percorso fisico dove risiede il file .bat (per esempio c:\windows\boot.bat).
Come già saprete, questa chiave è usata anche dalla maggior parte dei virus per avviarsi automaticamente all'accensione del computer.
Fra parentesi: volete fare uno scherzo ad un amico non tanto esperto? Se possiede un computer con installato Windows 9x in file .bat inserite il seguente testo: RUNDLL32 user.exe,ExitWindows. Nella chiave Run del registro inserite il richiamo a tale file .bat, e quando il vostro amico accenderà il computer, gli si spegnerà automaticamente, senza chiedere conferma. Attenzione!!! Se non effettuate un backup del registro prima di effettuare tale scherzo, poi non sarete in grado di eliminare tale voce dal registro.
Nessun commento:
Posta un commento