常见的木马所有隐藏启动方式总结

所属分类: 网络安全 / 黑客教程 阅读数: 758
收藏 0 赞 0 分享


木马的最大的特点之一就是它一定是要和系统一起启动而启动,否则它就完全失去了意义!下面为大家介绍一下它的几种隐藏启动的方法:

  方法一:注册表启动项:这个大家可能比较熟悉,请大家注意以下的注册表键值:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices

  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows   \CurrentVersion\RunHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

  这里只要有“run”敏感字眼的都要仔细。

  方法二:利用系统文件

  可以利用的文件有Win.ini ; system.ini ; Autoexec.bat ; Config.sys. 当系统启动的时候,上述这些文件的一些内容是可以随着系统一起加载的,从而可以被木马利用,用文本方式打开 C:\Windows 下面的system.ini文件 我们会看到,其它的几个所述文件也是经常被用来利用,从而达到开机启动的目的的。

  方法三:系统启动组

  依次点开“开始”------“程序”------“启动”

  WINXP: C:\Documents and Settings\gillispie\[开始]菜单\程序\启动

  WIN98: C:\WINDOWS\Start Menu\Programs\启动

  对应的注册表键值:

  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

  方法四:利用文件关联:

  例如:正常情况下txt文件的打开方式为Notepad.exe文件,如果一旦中了文件关联类的木马,这样打开一个txt文件,原本应该用Notepad打开该文件的,现在却变成了启动木马程序了。

  解决文件的关联问题有两种方法:

  ①修改注册表:

  如果木马是关联的EXE文件:

  找到键值:

  HKEY_CLASSES_ROOT\exefile\shell\open\command

  HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command

  ②进入控制面版,选择文件夹选项-----------文件类型

  然后点击"高级" 在弹出的菜单中选择“应用程序”

  方法五:利用服务加载

  系统要正常的运行,就少不了一些服务,一些木马通过加载服务来达到随系统启动的目的

  控制面板--------管理工具------服务

  通过 net start 服务名(开启服务)

  net stop 服务名(关闭服务)

更多精彩内容其他人还在看

确保你的DNS服务器免受劫持困扰需要做些什么

太多太多的DNS服务器被恶意人士加以劫持,并用于实施DDoS攻击。在今天的文章中,我们将共同探讨如何确保自身免受此类恶意行为的影响。
收藏 0 赞 0 分享

十种获取webshell的方法

本文通过归纳总结,将获取webshell的方式归为直接上传获取webshell、添加修改上传类型、利用后台管理功能写入webshell等十种方式,希望企业网络管理员能够通过了解加强企业安全防护。
收藏 0 赞 0 分享

几招帮你识别和防御Web网页木马

常见的网页木马攻击手段有哪些?用户应该如何识别及防御来自网页木马的攻击?笔者将在本文为用户细细道来:
收藏 0 赞 0 分享

仅用U盘就可以去除XP管理员密码

不能进入系统而烦恼,现在将给用户介绍一个小方法,解决忘记密码给你带来的烦恼
收藏 0 赞 0 分享

网站被sql注入的修复方法

近日,网站频频被黑。在网站里莫名其妙的多出一篇文 章,还有多出一组贴图。正在纳闷是谁可以登陆我的后台发表文章和图片的时候,我的qq弹出消息,一个陌生人给我发消息,说我的网站有漏洞,还说是他弄了我 的网站。
收藏 0 赞 0 分享

防御DDoS攻击的几种好用的方式

守住你的网站 防御DDoS攻击指南,随着Internet互联网络带宽的增加和多种DDOS黑客工具的日新月异的发展,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势,解决DDOS攻击问题成为网络服务商必须考虑的头等大事。
收藏 0 赞 0 分享

一种新型的绕过XSS防御的方法介绍

大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。
收藏 0 赞 0 分享

如何判断网站有CDN加速

如何判断网站有CDN加速
收藏 0 赞 0 分享

黑客实施DDOS攻击你了解多少?

DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,它的效果是明显的。
收藏 0 赞 0 分享

必须了解的黑客入侵网站的十条原因及相应抵御方法

Internet Explorer、Firefox和Windows操作系统中包括许多可以被黑客运用的缝隙,特别是在用户常常不及时装置补丁的情况下。
收藏 0 赞 0 分享
查看更多