常见的木马所有隐藏启动方式介绍

liangxu222403

常见的木马所有隐藏启动方式介绍
+ a/ w2 T" ~8 A! T9 g: O; L木马的最大的特点之一就是它一定是要和系统一起启动而启动，否则它就完全失去了意义!下面为大家介绍一下它的几种隐藏启动的方法：
　　方法一：注册表启动项:这个大家可能比较熟悉，请大家注意以下的注册表键值：
. q9 s) i& D0 g　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices
+ a! ~, j# B/ ^  e$ H　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows 　　\CurrentVersion\RunHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
. ^' R9 D5 S4 g) g9 N　　这里只要有“run”敏感字眼的都要仔细。
: T* C  O. ?& |　　方法二：利用系统文件
* }' k3 x5 ~) o( Y　　可以利用的文件有Win.ini ; system.ini ; Autoexec.bat ; Config.sys. 当系统启动的时候，上述这些文件的一些内容是可以随着系统一起加载的，从而可以被木马利用，用文本方式打开 C:\Windows 下面的system.ini文件 我们会看到，其它的几个所述文件也是经常被用来利用，从而达到开机启动的目的的。
　　方法三：系统启动组
% ~. d1 S) R1 @# Z; {　　依次点开“开始”------“程序”------“启动”
　　WINXP: C:\Documents and Settings\gillispie\[开始]菜单\程序\启动
( }% M1 J" o: X" T　　WIN98: C:\WINDOWS\Start Menu\Programs\启动
　　对应的注册表键值：
　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
/ P! t% o& `3 I　　方法四：利用文件关联：
# h; ~( m( m5 |5 ?; E, u' t' q　　例如：正常情况下txt文件的打开方式为Notepad.exe文件，如果一旦中了文件关联类的木马，这样打开一个txt文件，原本应该用Notepad打开该文件的，现在却变成了启动木马程序了。
　　解决文件的关联问题有两种方法：
　　①修改注册表：
　　如果木马是关联的EXE文件：
0 j$ Q1 E$ Y2 h4 K$ P3 x1 \　　找到键值：
) C- b7 K, X. d* S　　HKEY_CLASSES_ROOT\exefile\shell\open\command
0 V) Z: i: |# o　　HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command
　　②进入控制面版，选择文件夹选项-----------文件类型
　　然后点击"高级" 在弹出的菜单中选择“应用程序”
　　方法五：利用服务加载
　　系统要正常的运行，就少不了一些服务，一些木马通过加载服务来达到随系统启动的目的
; @& D" X. r6 p9 w　　控制面板--------管理工具------服务
! ]5 z, ~: H6 N1 Y/ U& l* L　　通过 net start 服务名(开启服务)
( ~. U/ P0 H0 }; _5 s, f( w　　net stop 服务名(关闭服务)
3 I% @6 `" p$ ?$ f7 I. o' @
9 L2 J! G0 X4 L0 V2 M' v
6 g% h- p/ V/ K: ^4 g木马的最大的特点之一就是它一定是要和系统一起启动而启动，否则它就完全失去了意义!下面为大家介绍一下它的几种隐藏启动的方法：
. k. F! C& F' m% T+ {% W　　方法一：注册表启动项:这个大家可能比较熟悉，请大家注意以下的注册表键值：
& v: ^5 a9 E6 y- Y( K' m. G　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
0 y  W2 T" x! i  Z1 X　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
$ f0 Q- |  T' J2 n0 }  H　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices
　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows 　　\CurrentVersion\RunHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
　　这里只要有“run”敏感字眼的都要仔细。
　　方法二：利用系统文件
7 Z  @1 X  o/ i9 f  G0 v　　可以利用的文件有Win.ini ; system.ini ; Autoexec.bat ; Config.sys. 当系统启动的时候，上述这些文件的一些内容是可以随着系统一起加载的，从而可以被木马利用，用文本方式打开 C:\Windows 下面的system.ini文件 我们会看到，其它的几个所述文件也是经常被用来利用，从而达到开机启动的目的的。
　　方法三：系统启动组
　　依次点开“开始”------“程序”------“启动”
* G$ z  v3 y$ k+ R3 }0 A　　WINXP: C:\Documents and Settings\gillispie\[开始]菜单\程序\启动
　　WIN98: C:\WINDOWS\Start Menu\Programs\启动
1 @, o" `9 U( M: T' X　　对应的注册表键值：
) u, t5 I2 n9 x* |, n6 r　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
; d% n& J$ Q4 m# ]  E　　方法四：利用文件关联：
& Q0 R# \* A6 Z( C0 _) J　　例如：正常情况下txt文件的打开方式为Notepad.exe文件，如果一旦中了文件关联类的木马，这样打开一个txt文件，原本应该用Notepad打开该文件的，现在却变成了启动木马程序了。
' a" R- ^% j% y" r) e9 s1 ^　　解决文件的关联问题有两种方法：
  H2 |# H* \' `# u　　①修改注册表：
　　如果木马是关联的EXE文件：
0 T* ]7 r4 Q/ p$ L0 q: D- ~2 g　　找到键值：
　　HKEY_CLASSES_ROOT\exefile\shell\open\command
　　HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command
　　②进入控制面版，选择文件夹选项-----------文件类型
　　然后点击"高级" 在弹出的菜单中选择“应用程序”
% ], {6 m7 i; l& M4 `# ?! g　　方法五：利用服务加载
　　系统要正常的运行，就少不了一些服务，一些木马通过加载服务来达到随系统启动的目的
( d- d6 w4 X3 M7 Q　　控制面板--------管理工具------服务
. [* z  H. J/ t/ Y' _& v　　通过 net start 服务名(开启服务)
, T% m- U( K& L; x/ u: }　　net stop 服务名(关闭服务)