時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)
木馬的最大的特點(diǎn)之一就是它一定是要和系統(tǒng)一起啟動(dòng)而啟動(dòng),否則它就完全失去了意義!!!
方法一:注冊(cè)表啟動(dòng)項(xiàng):這個(gè)大家可能比較熟悉,請(qǐng)大家注意以下的注冊(cè)表鍵值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows \CurrentVersion\RunHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce |
這里只要有"run"敏感字眼的都要仔細(xì)
方法二:利用系統(tǒng)文件
可以利用的文件有Win.ini?;?system.ini?;?Autoexec.bat?;?Config.sys.?當(dāng)系統(tǒng)啟動(dòng)的時(shí)候,上述這些文件的一些內(nèi)容是可以隨著系統(tǒng)一起加載的,從而可以被木馬利用
用文本方式打開(kāi)?C:\Windows?下面的system.ini文件?我們會(huì)看到
其它的幾個(gè)所述文件也是經(jīng)常被用來(lái)利用,從而達(dá)到開(kāi)機(jī)啟動(dòng)的目的的
方法三:系統(tǒng)啟動(dòng)組
依次點(diǎn)開(kāi)"開(kāi)始"------"程序"------"啟動(dòng)"
WINXP:?C:\Documents?and?Settings\gillispie\[開(kāi)始]菜單\程序\啟動(dòng)
WIN98:?C:\WINDOWS\Start?Menu\Programs\啟動(dòng)
對(duì)應(yīng)的注冊(cè)表鍵值:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell?Folders
方法四:利用文件關(guān)聯(lián):
例如:正常情況下txt文件的打開(kāi)方式為Notepad.exe文件,如果一旦中了文件關(guān)聯(lián)類(lèi)的木馬,這樣打開(kāi)一個(gè)txt文件,原本應(yīng)該用Notepad打開(kāi)該文件的,現(xiàn)在卻變成了啟動(dòng)木馬程序了。
解決文件的關(guān)聯(lián)問(wèn)題有兩種方法:
①修改注冊(cè)表:
如果木馬是關(guān)聯(lián)的EXE文件:
找到鍵值:
HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command
?、谶M(jìn)入控制面版,選擇文件夾選項(xiàng)-----------文件類(lèi)型
然后點(diǎn)擊"高級(jí)"?在彈出的菜單中選擇"應(yīng)用程序"
方法五:利用服務(wù)加載
系統(tǒng)要正常的運(yùn)行,就少不了一些服務(wù),一些木馬通過(guò)加載服務(wù)來(lái)達(dá)到隨系統(tǒng)啟動(dòng)的目的
控制面板--------管理工具------服務(wù)
通過(guò)?net?start?服務(wù)名(開(kāi)啟服務(wù))
net?stop?服務(wù)名(關(guān)閉服務(wù))
關(guān)鍵詞標(biāo)簽:?jiǎn)?dòng),方式,隱藏,所有,
相關(guān)閱讀
熱門(mén)文章 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 殺毒36計(jì)之手動(dòng)清除PcShare木馬_PcShare木馬清除方法 注冊(cè)表被修改的原因及解決辦法 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權(quán)許可文件Key
人氣排行 卡巴斯基2017激活教程_卡巴斯基2017用授權(quán)文件KEY激活的方法(完美激活) 解決alexa.exe自動(dòng)彈出網(wǎng)頁(yè)病毒 卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權(quán)許可文件Key comine.exe 病毒清除方法 ekrn.exe占用CPU 100%的解決方案 木馬下載者Trojan-Downloader.Win32.FakeFolder.c手工清除解決方案 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 一招搞定幾萬(wàn)種木馬----→ 注冊(cè)表權(quán)限設(shè)置