روش 1
در این روش می توان فایل را در قسمت C:Windows/StartMenu/Programs/start کپی کرد البته شاخه ها مانند C:Windows متغییر است و بنا به دایرکتری نصب ویندوز شما فرق می کند .
روش 2
فایل Win.ini است ::
این فایل هم قدرت اجرایی دارد . مانند :
run= trojan
NullPort=None
BaseCodePage=1256
روش 3
استفاده از فایل System.ini می باشد :
اگر شما پیدا کردید کد shell=Explorer.exe trojan.exe زیر را فایل trojan.exe بعد از Explorer.exe اجرا خواهد شد .
روش 4
استفاده از رجیستری است در لیست زیر شاخه های استارت آپ رجیستری را مشاهده می کنید :
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Curr entVersion/Run]
"Info"="c:directoryTrojan.exe"
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce]
"Info"="c:directoryTrojan.exe"
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices]
"Info"="c:directoryTrojan.exe"
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServicesOnce]
"Info="c:directoryTrojan.exe"
[HKEY_CURRENT_USER/Software/Microsoft/Windows/Curre ntVersion/Run]
"Info"="c:directoryTrojan.exe"
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunOnce]
"Info"="c:directoryTrojan.exe"
و این هم فرمان های اجرای رجیستری :
[HKEY_CLASSES_ROOT/exefile/shell/open/command]
[HKEY_LOCAL_MACHINE/SOFTWARE/Classes/exefile/shell/open/command