常见的木马所有隐藏启动方式介绍

liangxu222403

常见的木马所有隐藏启动方式介绍
2 y# o3 d3 A. K+ }% Z' Y. ^木马的最大的特点之一就是它一定是要和系统一起启动而启动，否则它就完全失去了意义!下面为大家介绍一下它的几种隐藏启动的方法：
  [# g6 G7 A, W6 L5 t' S9 Q/ x　　方法一：注册表启动项:这个大家可能比较熟悉，请大家注意以下的注册表键值：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- c+ N( G4 I. o. L1 ~5 @2 ]　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices
　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows 　　\CurrentVersion\RunHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
( r/ ^' ^6 M. u; }0 n4 s0 V. p! V　　这里只要有“run”敏感字眼的都要仔细。
  X3 @+ a( W1 t% h( v0 ^2 \　　方法二：利用系统文件
　　可以利用的文件有Win.ini ; system.ini ; Autoexec.bat ; Config.sys. 当系统启动的时候，上述这些文件的一些内容是可以随着系统一起加载的，从而可以被木马利用，用文本方式打开 C:\Windows 下面的system.ini文件 我们会看到，其它的几个所述文件也是经常被用来利用，从而达到开机启动的目的的。
　　方法三：系统启动组
　　依次点开“开始”------“程序”------“启动”
　　WINXP: C:\Documents and Settings\gillispie\[开始]菜单\程序\启动
! f' K# T5 W' F! t4 _3 b　　WIN98: C:\WINDOWS\Start Menu\Programs\启动
9 f" t; k# @" S　　对应的注册表键值：
: i3 a( P* U. c7 k* g　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
　　方法四：利用文件关联：
　　例如：正常情况下txt文件的打开方式为Notepad.exe文件，如果一旦中了文件关联类的木马，这样打开一个txt文件，原本应该用Notepad打开该文件的，现在却变成了启动木马程序了。
. S+ _! `: D! Q3 _! {7 Q1 I　　解决文件的关联问题有两种方法：
9 G. O3 ]5 t" o/ I$ T  ?# _( p1 S　　①修改注册表：
' q  Y! B8 L! G3 K, i　　如果木马是关联的EXE文件：
& q5 V, Y% \. C　　找到键值：
# g9 Q% S: x. u3 C* g* C, q　　HKEY_CLASSES_ROOT\exefile\shell\open\command
　　HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command
　　②进入控制面版，选择文件夹选项-----------文件类型
# A8 L9 }4 K. A$ f* T; N# z　　然后点击"高级" 在弹出的菜单中选择“应用程序”
　　方法五：利用服务加载
　　系统要正常的运行，就少不了一些服务，一些木马通过加载服务来达到随系统启动的目的
" {5 t, ]3 y1 c  r' j3 ]8 o( L9 D　　控制面板--------管理工具------服务
　　通过 net start 服务名(开启服务)
- a( B9 N  U' R$ @0 W2 u& t' w- j　　net stop 服务名(关闭服务)


8 F! N+ V$ M. D木马的最大的特点之一就是它一定是要和系统一起启动而启动，否则它就完全失去了意义!下面为大家介绍一下它的几种隐藏启动的方法：
; C3 q' M8 @) r# x: r　　方法一：注册表启动项:这个大家可能比较熟悉，请大家注意以下的注册表键值：
7 q4 [8 I- \5 E* b5 E# [　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
' |  q; P  }( V! i' z5 ^　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices
　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows 　　\CurrentVersion\RunHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
5 ]) Y2 S. ^5 Y　　这里只要有“run”敏感字眼的都要仔细。
　　方法二：利用系统文件
　　可以利用的文件有Win.ini ; system.ini ; Autoexec.bat ; Config.sys. 当系统启动的时候，上述这些文件的一些内容是可以随着系统一起加载的，从而可以被木马利用，用文本方式打开 C:\Windows 下面的system.ini文件 我们会看到，其它的几个所述文件也是经常被用来利用，从而达到开机启动的目的的。
　　方法三：系统启动组
　　依次点开“开始”------“程序”------“启动”
* ^: D5 p! E. l+ v, H' E2 p% ^　　WINXP: C:\Documents and Settings\gillispie\[开始]菜单\程序\启动
( Q3 W; f/ j' R" X　　WIN98: C:\WINDOWS\Start Menu\Programs\启动
* D0 q; S" A- J  x9 N　　对应的注册表键值：
! _" s9 P( a4 ?" X% k! N: s　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
0 l9 ~8 O% N- I　　方法四：利用文件关联：
5 d( [. i: [5 V7 E　　例如：正常情况下txt文件的打开方式为Notepad.exe文件，如果一旦中了文件关联类的木马，这样打开一个txt文件，原本应该用Notepad打开该文件的，现在却变成了启动木马程序了。
% o) v, H6 j; J6 Q4 C9 z5 w　　解决文件的关联问题有两种方法：
　　①修改注册表：
0 z4 l) X, R: K* v( Q9 q　　如果木马是关联的EXE文件：
( c/ q, H. e/ A) d# g! u7 @# c　　找到键值：
/ Q  r# I- I$ j2 u) P* S+ C　　HKEY_CLASSES_ROOT\exefile\shell\open\command
5 h- x7 K& G! G8 {2 U　　HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command
3 R- a0 Y! a8 v& E　　②进入控制面版，选择文件夹选项-----------文件类型
1 c1 X6 o+ ]; A( }- }( K: @　　然后点击"高级" 在弹出的菜单中选择“应用程序”
　　方法五：利用服务加载
　　系统要正常的运行，就少不了一些服务，一些木马通过加载服务来达到随系统启动的目的
　　控制面板--------管理工具------服务
+ p6 ?0 N6 q, K3 i/ _　　通过 net start 服务名(开启服务)
& a: D" {6 x, Z　　net stop 服务名(关闭服务)
* d1 f! \" ~1 R8 z2 D* [

chuenjingshui

学习下了

好玩

不错 顶---

永恒的承诺

看不懂..

xiaoxin98

不懂！！

378045621

好贴啊，学习下

jiashun2010

专业，但是好像地方不对吧！！！！

XP5556

够专业啊

chchjee

好复杂阿

rec20

真的看不懂 计算机水平太差了

ruiisng2010

内用很好，但是文字太多我眼花

hundan1020

看不懂

10672868

楼主太牛了 顶上   不过看不懂……

chenchaofan

谢谢分享哦 ~~　顶

guanfeng412

好麻烦哦~有些手动也未必删得了！