“隐形”木马启动方式大揭秘

安全
此文章讲述的是揭晓“隐形”木马启动方式,在实际操作中这些隐形的木马给计算机用户带来很大的不便,以下就是对其启动方式的揭晓。

此文章讲述的是揭晓“隐形”木马启动方式,木马程序一般的启动方式有,加载到“开始”菜单中的“启动”项、记录到注册表的[HKEY_CURRENT_USER\Software\Microsoft

 

\Windows\CurrentVersion\Run]项和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows。

\CurrentVersion\Run]项中,更高级的木马还会注册为系统的“服务”程序,以上这几种启动方式都可以在“系统配置实用程序”(在“开始→运行”中执行“Msconfig”)的“启动”项和“服务”项中找到它的踪迹。

另一种鲜为人知的启动方式,是在“开始→运行”中执行“Gpedit.msc”。打开“组策略”,可看到“本地计算机策略”中有两个选项:“计算机配置”与“用户配置”,展开“用户配置→管理模板→系统→登录”,双击“在用户登录时运行这些程序”子项进行属性设置,选定“设置”项中的“已启用”项并单击“显示”按钮弹出“显示内容”窗口,再单击“添加”按钮,在“添加项目”窗口内的文本框中输入要自启动的程序的路径,如图所示,单击“确定”按钮就完成了。

重新启动计算机,系统在登录时就会自动启动你添加的程序,如果刚才添加的是木马程序,那么一个“隐形”木马就这样诞生了。因为用这种方式添加的自启动程序在系统的“系统配置实用程序”是找不到的,同样在我们所熟知的注册表项中也是找不到的,所以非常危险。

通过这种方式添加的自启动程序虽然被记录在注册表中,但是不在我们所熟知的注册表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\

 

CurrentVersion\Run]项和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]项内,而是在册表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion

\Policies\Explorer\Run]项。如果你怀疑你的电脑被种了“木马”,可是又找不到它在哪儿,建议你到注册表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion

\Policies\Explorer\Run]项里找找吧,或是进入“组策略”的“在用户登录时运行这些程序”看看有没有启动的程序。

上述的相关内容就是对“隐形”木马启动方式大揭秘 的描述,希望会给你带来一些帮助在此方面。

【编辑推荐】

  1. 风险与回报:商机与IT安全挑战
  2. 多省市展开教育信息化进程 数据安全成关注焦点
  3. 安全常识:desktop.ini也能变病毒
  4. 五条方法自查系统安全
  5. 利用云安全技术分析病毒只需一秒
责任编辑:佚名 来源: 51CTO.com
相关推荐

2010-07-22 15:45:45

2010-06-13 16:04:14

MySQL三种安装方式

2024-11-22 15:10:29

2014-12-24 14:17:36

2016-02-29 16:54:10

OpenStack混合云应用软件定义基础设施

2017-07-05 16:43:52

VSAN加密虚拟化

2011-08-10 08:55:28

项目失败

2014-10-22 10:49:17

2011-06-20 12:28:30

2009-05-28 10:12:04

2017-08-24 09:19:20

分解技术揭秘

2017-07-06 08:21:27

VSAN加密虚拟机

2020-12-28 09:50:50

Python内存管理语言

2010-08-09 09:56:12

FlexBuilder

2010-09-08 11:17:54

2010-09-08 11:23:25

木马加载

2010-09-09 23:14:45

2010-05-20 18:52:06

Eclipse使用SV

2011-12-19 20:49:16

Apple

2010-08-23 09:45:54

Windows Azu云计算微软
点赞
收藏

51CTO技术栈公众号