Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1888259
  • 博文数量: 2460
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 24729
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2460)

文章存档

2024年(310)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2022-09-02 11:38:54

  经常玩电脑的同学一定知道木马,它是随着计算机或Windows的启动而启动并掌握一定的控制权的,其启动方式多种多样,木马病毒的危害也是比较大的,但其实只要能抑制住它不让它启动,木马就没什么用了。你知道木马常见的启动方式都有哪些吗?请看下文:

  方式一:借助启动程序

  此方式是最常见的,像一般的软件设置引导是一样的,但现在的木马一般不使用这种方式,因为当它们出现在 “开始” 菜单的 “开始” 时,很容易找到行踪并被处置。

  方式二:借助注册表

  直接调用注册表进行启动,这是很多Windows程序采用的方法,也是木马最常用的方法。使用起来很方便,但是很容易被发现。因为应用广泛,几乎一提到木马就会让人想到这些注册表中的主键,而木马通常使用最后一个。

  方式三:通过DOS自启动程序

  一般会借助一些在DOS系统下会自动启动的程序文件,这些文件在DOS环境下会自动启动木马也会借助这些文件来启动。

  其实这种方法并不适合木马使用,因为该文件会在Windows启动前运行,这时系统处于DOS环境,只能运行16位应用程序,Windows下的32位程序是不能运行的。木马此时也就失效了,但是仍然要防范,因为木马的伪装就是要做到让你无从下手。

  方式四:通过System.ini文件启动

  实际上,System.ini文件并没有给用户可用的启动项目,然而通过它启动却是非常好用的。

  在System.ini文件的“Boot”域中的Shell项的值正常情况下是explorer exe”,这是Windows的外壳程序,换一个程序就可以彻底改变Windows 的面貌。

  方式五:寄生于特定程序之中跟随程序启动

  即木马和正常程序捆绑,有点类似于病毒,程序在运行时,木马程序先获得控制权或另开一个线程以监视用户操作、截取密码等,这类木马编写的难度较大,需要了解PE文件结构和Windows的底层知识。

  方式六:将特定的程序改名

  木马会将自己的图标修改为一些常用的程序图标,然后把原有的的程序卸载或者隐藏,一旦用户去启动这些程序则主动的启动了这些木马程序。

  方式七:文件关联

  一般情况下木马程序会将自己和TXT文件或EXE文件关联,这样当打开一个文本文件或运行一个程序时,木马也就偷偷地启动了。

阅读(650) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~