常见的木马所有隐藏启动方式总结 木马的最大的特点之一就是它一定是要和系统一起启动而启动,否则它就完全失去了意义!下面为大家介绍一下它的几种隐藏启动的方法: 方法一:注册表启动项:这个大家可能比较... 08-10-08
木马的最大的特点之一就是它一定是要和系统一起启动而启动,否则它就完全失去了意义!下面为大家介绍一下它的几种隐藏启动的方法:
方法一:注册表启动项:这个大家可能比较熟悉,请大家注意以下的注册表键值:
hkey_local_machine\software\microsoft\windows\currentversion\run
hkey_local_machine\software\microsoft\windows\currentversion\runonce
hkey_local_machine\software\microsoft\windows\currentversion\runservices
hkey_current_user\software\microsoft\windows \currentversion\runhkey_current_user\software\microsoft\windows\currentversion\runonce
这里只要有“run”敏感字眼的都要仔细。
方法二:利用系统文件
可以利用的文件有win.ini ; system.ini ; autoexec.bat ; config.sys. 当系统启动的时候,上述这些文件的一些内容是可以随着系统一起加载的,从而可以被木马利用,用文本方式打开 c:\windows 下面的system.ini文件 我们会看到,其它的几个所述文件也是经常被用来利用,从而达到开机启动的目的的。
方法三:系统启动组
依次点开“开始”------“程序”------“启动”
winxp: c:\documents and settings\gillispie\[开始]菜单\程序\启动
win98: c:\windows\start menu\programs\启动
对应的注册表键值:
hkey_current_user\software\microsoft\windows\currentversion\explorer\shell folders
方法四:利用文件关联:
例如:正常情况下txt文件的打开方式为notepad.exe文件,如果一旦中了文件关联类的木马,这样打开一个txt文件,原本应该用notepad打开该文件的,现在却变成了启动木马程序了。
解决文件的关联问题有两种方法:
①修改注册表:
如果木马是关联的exe文件:
找到键值:
hkey_classes_root\exefile\shell\open\command
hkey_local_machine\software\classes\exefile\shell\open\command
②进入控制面版,选择文件夹选项-----------文件类型
然后点击"高级" 在弹出的菜单中选择“应用程序”
方法五:利用服务加载
系统要正常的运行,就少不了一些服务,一些木马通过加载服务来达到随系统启动的目的
控制面板--------管理工具------服务
通过 net start 服务名(开启服务)
net stop 服务名(关闭服务)
相关文章:
-
-
外国的注入技巧收集
外国的注入技巧收集 The attack is targeting Microsoft IIS web servers. Is it exploiting a...
[阅读全文]
-
-
看黑客是如何黑了落伍者的(图) 前天,听说落伍分类信息程序发布了,就想前去看看,什么样子的.一看,真不愧是落伍的产品,风格依然落伍,功能还行,大体一看没什么漏洞.看看服务器吧.p…
-
ASP搜索型注入
ASP搜索型注入 简单的判断搜索型注入漏洞存在不存在的办法是先搜索',如果出错,说明90%存在这个漏洞。然后搜索%,如果正常返回,说明95%有洞了。然后再搜索...
[阅读全文]
-
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
我要评论
发表评论