前言:经常玩电脑的同学一定知道木马,它是随着计算机或Windows的启动而启动并掌握一定的控制权的,其启动方式多种多样,木马病毒的危害也是比较大的,但其实只要能抑制住它不让它启动,木马就没什么用了。你知道木马常见的启动方式都有哪些吗?请看下文: 方式一:借助启动程序 此方式是最常见的,像
经常玩电脑的同学一定知道木马,它是随着计算机或Windows的启动而启动并掌握一定的控制权的,其启动方式多种多样,木马病毒的危害也是比较大的,但其实只要能抑制住它不让它启动,木马就没什么用了。你知道木马常见的启动方式都有哪些吗?请看下文:
方式一:借助启动程序
此方式是最常见的,像一般的软件设置引导是一样的,但现在的木马一般不使用这种方式,因为当它们出现在 “开始” 菜单的 “开始” 时,很容易找到行踪并被处置。
方式二:借助注册表
直接调用注册表进行启动,这是很多Windows程序采用的方法,也是木马最常用的方法。使用起来很方便,但是很容易被发现。因为应用广泛,几乎一提到木马就会让人想到这些注册表中的主键,而木马通常使用最后一个。
方式三:通过DOS自启动程序
一般会借助一些在DOS系统下会自动启动的程序文件,这些文件在DOS环境下会自动启动木马也会借助这些文件来启动。
其实这种方法并不适合木马使用,因为该文件会在Windows启动前运行,这时系统处于DOS环境,只能运行16位应用程序,Windows下的32位程序是不能运行的。木马此时也就失效了,但是仍然要防范,因为木马的伪装就是要做到让你无从下手。
方式四:通过System.ini文件启动
实际上,System.ini文件并没有给用户可用的启动项目,然而通过它启动却是非常好用的。
在System.ini文件的“Boot”域中的Shell项的值正常情况下是explorer exe”,这是Windows的外壳程序,换一个程序就可以彻底改变Windows 的面貌。
方式五:寄生于特定程序之中跟随程序启动
即木马和正常程序捆绑,有点类似于病毒,程序在运行时,木马程序先获得控制权或另开一个线程以监视用户操作、截取密码等,这类木马编写的难度较大,需要了解PE文件结构和Windows的底层知识。
方式六:将特定的程序改名
木马会将自己的图标修改为一些常用的程序图标,然后把原有的的程序卸载或者隐藏,一旦用户去启动这些程序则主动的启动了这些木马程序。
方式七:文件关联
一般情况下木马程序会将自己和TXT文件或EXE文件关联,这样当打开一个文本文件或运行一个程序时,木马也就偷偷地启动了。
更多网络安全内容,推荐关注老男孩教育网络安全培训课程。老男孩网络安全培训课程由经验丰富的老师亲自授课,针对不同阶段的学员制定不同进度的课程,脱产班、周末班、网络班总有一款适合你。想学网络安全,点击链接进入网络安全自学视频开始学习吧。
文章出自:http://qh.itpxw.cn/peixun/it/2022123938.html
文章标题:网络安全中木马的启动方式有几种?老男孩网络安全全日制培训班
免责声明:本站文章均由入驻起航学习网的会员所发或者网络转载,所述观点仅代表作者本人,不代表起航学习网立场。如有侵权或者其他问题,请联系举报,必删。侵权投诉
老男孩教育 访问该机构站点 报名留言 加为好友 用户等级:高级会员
用户级别:0
机构名称:老男孩教育
联 系 人:任女士
联系电话:18710030740
联系手机:18710030740
在线客服:
在 线 QQ:
电子邮件:768386696@qq.com
网站域名:https://www.oldboyedu.com/
注册时间:2019-03-20 15:03
最后登录:2023-02-02 13:02
有不少想要”学Web前端开发”的小伙伴在选择学习方式的时候犹...
Java语言一直处于所有编程语言头部排名位置,因此更多的同学...
都知道Java好,但并不是所有人都能学好Java用好Java,那么想要学...
现如今有不少的同学都开始转头开始”学习UI设计”,想学习无...