日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

木馬十大藏身地點(diǎn)大搜查( 二 )

云知道


再有,在System.ini中的[mic]、[drivers]、[drivers32]這三個(gè)字段,這些段也是起到加載驅(qū)動(dòng)程序的作用,但也是增添木馬程序的好場(chǎng)所,現(xiàn)在你該知道也要注意這里嘍 。
7、隱形于啟動(dòng)組中
有時(shí)木馬并不在乎自己的行蹤,它更注意的是能否自動(dòng)加載到系統(tǒng)中,因?yàn)橐坏┠抉R加載到系統(tǒng)中,任你用什么方法你都無(wú)法將它趕跑(哎,這木馬臉皮也真是太厚),因此按照這個(gè)邏輯,啟動(dòng)組也是木馬可以藏身的好地方,因?yàn)檫@里的確是自動(dòng)加載運(yùn)行的好場(chǎng)所 。
動(dòng)組對(duì)應(yīng)的文件夾為:C:windowsstart; menuprogramsstartup,在注冊(cè)表中的位置:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer
ShellFolders; Startup="C:windowsstart; menuprogramsstartup" 。要注意經(jīng)常檢查啟動(dòng)組哦!
8、隱蔽在Winstart.bat中
按照上面的邏輯理論,凡是利于木馬能自動(dòng)加載的地方,木馬都喜歡呆 。這不,Winstart.bat也是一個(gè)能自動(dòng)被Windows加載運(yùn)行的文件,它多數(shù)情況下為應(yīng)用程序及Windows自動(dòng)生成,在執(zhí)行了Win.com并加載了多數(shù)驅(qū)動(dòng)程序之后開(kāi)始執(zhí)行(這一點(diǎn)可通過(guò)啟動(dòng)時(shí)按F8鍵再選擇逐步跟蹤啟動(dòng)過(guò)程的啟動(dòng)方式可得知) 。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木馬完全可以像在Autoexec.bat中那樣被加載運(yùn)行,危險(xiǎn)由此而來(lái) 。
9、捆綁在啟動(dòng)文件中
即應(yīng)用程序的啟動(dòng)配置文件,控制端利用這些文件能啟動(dòng)程序的特點(diǎn),將制作好的帶有木馬啟動(dòng)命令的同名文件上傳到服務(wù)端覆蓋這同名文件,這樣就可以達(dá)到啟動(dòng)木馬的目的了 。
10、設(shè)置在超級(jí)連接中
木馬的主人在網(wǎng)頁(yè)上放置惡意代碼,引誘用戶點(diǎn)擊,用戶點(diǎn)擊的結(jié)果不言而喻:開(kāi)門揖盜!奉勸不要隨便點(diǎn)擊網(wǎng)頁(yè)上的鏈接,除非你了解它,信任它,為它死了也愿意等等 。

推薦閱讀