萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 解析木馬駐留系統的方式

解析木馬駐留系統的方式

  木馬病毒,我們大家都是非常的熟悉,這個病毒傳播危害大,那麼它都通過那些方式傳播的你知道嗎?  

  第一招:利用系統啟動文件

  1 注冊表 CurrentUser \ SoftWare \ Microsoft \ Windows \ CurrentVersion \ 下的所有run有關的子鍵

  2 注冊表 LocalMachine \ SoftWare \ Microsoft \ Windows \ CurrentVersion \ 下的所有run有關的子鍵

  3 注冊表 CurrentUser \ SoftWare \ Microsoft \ Windows NT \ CurrentVersion \ 鍵名為load的字符型數據

  4 注冊表 LocalMachine \ SoftWare \ Microsoft \ Windows NT \ CurrentVersion \ 鍵名為load的字符型數據

  第二招:關聯類型文件使木馬運行

  在業內著名的木馬冰河就是這樣啟動的,它關聯的是exe類型的文件,方法如下:(以下方法是我在我的win2003中測試通過的)

  注冊表 ClassRoot 下的.exe 文件打開方式為exefile,我們就找到exefile子鍵,然後exefile該鍵下有一個shell子鍵,在shell子鍵下有open子鍵,在open下有command子鍵,command裡有default鍵,value為"%1" %* 我們把它改變為 木馬路徑 "%1" %* 就可以了 


copyright © 萬盛學電腦網 all rights reserved