IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類(lèi)|軟件專(zhuān)題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)網(wǎng)絡(luò)安全病毒防治 → 常見(jiàn)的木馬所有隱藏啟動(dòng)方式

常見(jiàn)的木馬所有隱藏啟動(dòng)方式

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

  木馬的最大的特點(diǎn)之一就是它一定是要和系統(tǒng)一起啟動(dòng)而啟動(dòng),否則它就完全失去了意義!!!

  方法一:注冊(cè)表啟動(dòng)項(xiàng):這個(gè)大家可能比較熟悉,請(qǐng)大家注意以下的注冊(cè)表鍵值:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices?

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows   \CurrentVersion\RunHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce


  這里只要有"run"敏感字眼的都要仔細(xì)

  方法二:利用系統(tǒng)文件

  可以利用的文件有Win.ini?;?system.ini?;?Autoexec.bat?;?Config.sys.?當(dāng)系統(tǒng)啟動(dòng)的時(shí)候,上述這些文件的一些內(nèi)容是可以隨著系統(tǒng)一起加載的,從而可以被木馬利用

  用文本方式打開(kāi)?C:\Windows?下面的system.ini文件?我們會(huì)看到

  其它的幾個(gè)所述文件也是經(jīng)常被用來(lái)利用,從而達(dá)到開(kāi)機(jī)啟動(dòng)的目的的

  方法三:系統(tǒng)啟動(dòng)組

  依次點(diǎn)開(kāi)"開(kāi)始"------"程序"------"啟動(dòng)"

  WINXP:?C:\Documents?and?Settings\gillispie\[開(kāi)始]菜單\程序\啟動(dòng)

  WIN98:?C:\WINDOWS\Start?Menu\Programs\啟動(dòng)

  對(duì)應(yīng)的注冊(cè)表鍵值:

  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell?Folders

  方法四:利用文件關(guān)聯(lián):

  例如:正常情況下txt文件的打開(kāi)方式為Notepad.exe文件,如果一旦中了文件關(guān)聯(lián)類(lèi)的木馬,這樣打開(kāi)一個(gè)txt文件,原本應(yīng)該用Notepad打開(kāi)該文件的,現(xiàn)在卻變成了啟動(dòng)木馬程序了。

  解決文件的關(guān)聯(lián)問(wèn)題有兩種方法:

  ①修改注冊(cè)表:

  如果木馬是關(guān)聯(lián)的EXE文件:

  找到鍵值:

  HKEY_CLASSES_ROOT\exefile\shell\open\command

  HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command

 ?、谶M(jìn)入控制面版,選擇文件夾選項(xiàng)-----------文件類(lèi)型

  然后點(diǎn)擊"高級(jí)"?在彈出的菜單中選擇"應(yīng)用程序"

  方法五:利用服務(wù)加載

  系統(tǒng)要正常的運(yùn)行,就少不了一些服務(wù),一些木馬通過(guò)加載服務(wù)來(lái)達(dá)到隨系統(tǒng)啟動(dòng)的目的

  控制面板--------管理工具------服務(wù)

  通過(guò)?net?start?服務(wù)名(開(kāi)啟服務(wù))

  net?stop?服務(wù)名(關(guān)閉服務(wù))

關(guān)鍵詞標(biāo)簽:?jiǎn)?dòng),方式,隱藏,所有,

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門(mén)文章 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 殺毒36計(jì)之手動(dòng)清除PcShare木馬_PcShare木馬清除方法 殺毒36計(jì)之手動(dòng)清除PcShare木馬_PcShare木馬清除方法 注冊(cè)表被修改的原因及解決辦法 注冊(cè)表被修改的原因及解決辦法 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權(quán)許可文件Key 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權(quán)許可文件Key

相關(guān)下載

    人氣排行 卡巴斯基2017激活教程_卡巴斯基2017用授權(quán)文件KEY激活的方法(完美激活) 解決alexa.exe自動(dòng)彈出網(wǎng)頁(yè)病毒 卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權(quán)許可文件Key comine.exe 病毒清除方法 ekrn.exe占用CPU 100%的解決方案 木馬下載者Trojan-Downloader.Win32.FakeFolder.c手工清除解決方案 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 一招搞定幾萬(wàn)種木馬----→ 注冊(cè)表權(quán)限設(shè)置