注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表，是早期的进程插入式木马的伎俩，通过修改注册表中的

[HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLs]

来达到插入进程的目的。缺点:修改注册表后需要重新启动才能完成进程插入。
  
    AppInit_DLLs这个项目，正常情况下它的值应该是空的。这个项目表示每当一个程序启动的时候，AppInit_DLLs中的dll文件就会注入到该程序里面去启动。举个例子：如果AppInit_DLLs=qhbpri.dll，那么在登录windows后，系统加载了explorer.exe，那么qhbpri.dll也会出现在其中。dll文件虽然不能自己运行，但等他注入到应用程序中，其中代码还是会被执行，一些qq密码盗窃木马就是用上面的原理工作的。由于dll是寄生在exe中运行，在进程管理器中是看不到它的。