1.注册表启动项

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices

2.计划任务

#用户登录
schtasks /create /tn UpdaterXX /tr "c:\\windows\\system32\\cmd.exe /c calc.exe" /sc onlogon /ru System

3.服务

sc create 创建服务

sc create "test" binpath= "cmd.exe"
sc description test "Test1111"   
sc config test start= auto                
net start test                       

4.winlogon

Winlogon\Userinit –指向 userinit.exe，即用户登录时执行的用户初始化程序

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\

6.Logon Scripts

HKEY_CURRENT_USER\Environment，创建 键：UserInitMprLogonScript，值为要启动的程序

5.映像劫持

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Option

添加一个项notepad.exe，然后在notepad.exe这个项中添加debugger键，键值为自己的程序。