起航学习网

- 让每个人都能学到最前沿新知识、新技能!
起航学习网
当前位置: 起航学习网 > 短期培训 > IT培训 > 网络安全中木马的启动方式有几种?老男孩网络安全全日制培训班

网络安全中木马的启动方式有几种?老男孩网络安全全日制培训班

时间:2022-09-02 11:34:00来源:未知 作者:老男孩教育 已有: 名学员访问该课程

  快捷搜索:

前言:经常玩电脑的同学一定知道木马,它是随着计算机或Windows的启动而启动并掌握一定的控制权的,其启动方式多种多样,木马病毒的危害也是比较大的,但其实只要能抑制住它不让它启动,木马就没什么用了。你知道木马常见的启动方式都有哪些吗?请看下文: 方式一:借助启动程序 此方式是最常见的,像

 经常玩电脑的同学一定知道木马,它是随着计算机或Windows的启动而启动并掌握一定的控制权的,其启动方式多种多样,木马病毒的危害也是比较大的,但其实只要能抑制住它不让它启动,木马就没什么用了。你知道木马常见的启动方式都有哪些吗?请看下文:

  方式一:借助启动程序

  此方式是最常见的,像一般的软件设置引导是一样的,但现在的木马一般不使用这种方式,因为当它们出现在 “开始” 菜单的 “开始” 时,很容易找到行踪并被处置。

  方式二:借助注册表

  直接调用注册表进行启动,这是很多Windows程序采用的方法,也是木马最常用的方法。使用起来很方便,但是很容易被发现。因为应用广泛,几乎一提到木马就会让人想到这些注册表中的主键,而木马通常使用最后一个。

  方式三:通过DOS自启动程序

  一般会借助一些在DOS系统下会自动启动的程序文件,这些文件在DOS环境下会自动启动木马也会借助这些文件来启动。

  其实这种方法并不适合木马使用,因为该文件会在Windows启动前运行,这时系统处于DOS环境,只能运行16位应用程序,Windows下的32位程序是不能运行的。木马此时也就失效了,但是仍然要防范,因为木马的伪装就是要做到让你无从下手。

  方式四:通过System.ini文件启动

  实际上,System.ini文件并没有给用户可用的启动项目,然而通过它启动却是非常好用的。

  在System.ini文件的“Boot”域中的Shell项的值正常情况下是explorer exe”,这是Windows的外壳程序,换一个程序就可以彻底改变Windows 的面貌。

  方式五:寄生于特定程序之中跟随程序启动

  即木马和正常程序捆绑,有点类似于病毒,程序在运行时,木马程序先获得控制权或另开一个线程以监视用户操作、截取密码等,这类木马编写的难度较大,需要了解PE文件结构和Windows的底层知识。

  方式六:将特定的程序改名

  木马会将自己的图标修改为一些常用的程序图标,然后把原有的的程序卸载或者隐藏,一旦用户去启动这些程序则主动的启动了这些木马程序。

  方式七:文件关联

  一般情况下木马程序会将自己和TXT文件或EXE文件关联,这样当打开一个文本文件或运行一个程序时,木马也就偷偷地启动了。

  更多网络安全内容,推荐关注老男孩教育网络安全培训课程。老男孩网络安全培训课程由经验丰富的老师亲自授课,针对不同阶段的学员制定不同进度的课程,脱产班、周末班、网络班总有一款适合你。想学网络安全,点击链接进入网络安全自学视频开始学习吧。

文章出自:http://qh.itpxw.cn/peixun/it/2022123938.html

文章标题:网络安全中木马的启动方式有几种?老男孩网络安全全日制培训班



免责声明:本站文章均由入驻起航学习网的会员所发或者网络转载,所述观点仅代表作者本人,不代表起航学习网立场。如有侵权或者其他问题,请联系举报,必删。侵权投诉

(责任编辑:深圳学历教育网)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
培训学校
老男孩教育 访问该机构站点 报名留言 加为好友 用户等级:高级会员 用户级别:0 机构名称:老男孩教育 联 系 人:任女士 联系电话:18710030740 联系手机:18710030740 在线客服:起航学习网客服 在 线 QQ:起航学习网客服 电子邮件:768386696@qq.com 网站域名:https://www.oldboyedu.com/ 注册时间:2019-03-20 15:03 最后登录:2023-02-02 13:02
推荐内容