计算机木马入侵到Windows系统后有哪些自启动方式
当前用户专有的启动文件夹 这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。
键盘记录木马 这个特洛伊木马很简单。他们只做一件事,那就是记录受害者的键盘击键,并在LOG文件中找到密码,然后由Windows启动来启动它。
不过木马的模块也可能会插入到系统进程,如Explorer.exe中以实现自身的自动启动,遇有这种文件,你可以点击右下角的工具箱,选择文件粉碎,点击添加文件按钮,添加木马模块文件,然后点击粉碎按钮。
软件方面 1.病毒 “冲击波”病毒发作时还会提示系统将在60秒后自动启动。木马程序从远程控制你计算机的一切活动,包括让你的计算机重新启动。清除病毒,木马,或重装系统。
潜伏在Win.ini中 木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。
目前大部分木马病毒经常用到的启动加载方式是哪些?
1、FTP木马 该木马可能是最简单,最古老的木马。它的唯一功能是打开21入口并等待用户连接。现在,新的FTP木马还增加了密码功能,以便只有攻击者才能知道正确的密码并进入另一台计算机。
2、有些木马是利用Rundll3exe加载DLL形式运行的,但大多数情况下Rundll3exe都是加载系统的DLL文件,不用太担心。另外要提起的是,有些病毒木马利用名字与系统常见进程相似或相同特点,瞒骗用户。
3、也许你知道一些木马占用的端口,你或许会经常扫描这些端口,但现在的木马都提供端口修改功能,你有时间扫描65536个端口么? )木马的加载方式隐蔽 木马加载的方式可以说千奇百怪,无奇不有。
解读木马病毒的六种启动方式
通过开始程序启动 隐蔽性:2星 应用程度:较低 这也是一种很常见的方式,很多正常的程序都用它,大家常 用的 *** 就是用这种方式实现自启动的,但木马却很少用它。
破解 *** :首先,以安全模式启动Windows,这时,Windows不会加载注册表中的项目,因此木马不会被启动,相互保护的状况也就不攻自破了;然后,你就可以删除注册表中的键值和相应的木马程序了。
*.INI即应用程式的启动配置档案,控制端利用这些档案能启动程式的特点,将 *** 好的带有木马启动命令的同名档案上传到服务端覆盖这同名档案,这样就可以达到启动木马的目的了。只启动一次的方式:在winint.ini.中(用于安装较多)。
0条大神的评论