解析木馬駐留系統的方式

　　木馬病毒，我們大家都是非常的熟悉，這個病毒傳播危害大，那麼它都通過那些方式傳播的你知道嗎？　　

　　第一招：利用系統啟動文件

　　1 注冊表 CurrentUser \ SoftWare \ Microsoft \ Windows \ CurrentVersion \ 下的所有run有關的子鍵

　　2 注冊表 LocalMachine \ SoftWare \ Microsoft \ Windows \ CurrentVersion \ 下的所有run有關的子鍵

　　3 注冊表 CurrentUser \ SoftWare \ Microsoft \ Windows NT \ CurrentVersion \ 鍵名為load的字符型數據

　　4 注冊表 LocalMachine \ SoftWare \ Microsoft \ Windows NT \ CurrentVersion \ 鍵名為load的字符型數據

　　第二招：關聯類型文件使木馬運行

　　在業內著名的木馬冰河就是這樣啟動的，它關聯的是exe類型的文件，方法如下：(以下方法是我在我的win2003中測試通過的)

　　注冊表 ClassRoot 下的.exe 文件打開方式為exefile，我們就找到exefile子鍵，然後exefile該鍵下有一個shell子鍵，在shell子鍵下有open子鍵，在open下有command子鍵，command裡有default鍵,value為"%1" %* 我們把它改變為 木馬路徑 "%1" %* 就可以了