常见的木马所有隐藏启动方式介绍

liangxu222403

常见的木马所有隐藏启动方式介绍
木马的最大的特点之一就是它一定是要和系统一起启动而启动，否则它就完全失去了意义!下面为大家介绍一下它的几种隐藏启动的方法：
7 L; F) R2 N' X$ }3 j+ R& W　　方法一：注册表启动项:这个大家可能比较熟悉，请大家注意以下的注册表键值：
. ?' O7 v) @4 |; L+ _- ~0 }　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices
2 J9 P6 A" T& |6 M　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows 　　\CurrentVersion\RunHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
　　这里只要有“run”敏感字眼的都要仔细。
　　方法二：利用系统文件
　　可以利用的文件有Win.ini ; system.ini ; Autoexec.bat ; Config.sys. 当系统启动的时候，上述这些文件的一些内容是可以随着系统一起加载的，从而可以被木马利用，用文本方式打开 C:\Windows 下面的system.ini文件 我们会看到，其它的几个所述文件也是经常被用来利用，从而达到开机启动的目的的。
　　方法三：系统启动组
& E9 s1 l: P" b& M4 Z  |! q　　依次点开“开始”------“程序”------“启动”
0 ^+ s9 G; Y! u. L/ @* O9 n1 z; t　　WINXP: C:\Documents and Settings\gillispie\[开始]菜单\程序\启动
" l- }) G  ~. g4 w: a) d　　WIN98: C:\WINDOWS\Start Menu\Programs\启动
　　对应的注册表键值：
　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
+ a" S* g; ~7 a( g4 `; s　　方法四：利用文件关联：
' k8 D* x+ V1 }5 b: t# y　　例如：正常情况下txt文件的打开方式为Notepad.exe文件，如果一旦中了文件关联类的木马，这样打开一个txt文件，原本应该用Notepad打开该文件的，现在却变成了启动木马程序了。
  L5 C1 L+ w' s8 B　　解决文件的关联问题有两种方法：
( }% A% V6 {! ]9 e+ s4 y- ]　　①修改注册表：
( d7 w  ]/ X* C+ L! p　　如果木马是关联的EXE文件：
　　找到键值：
　　HKEY_CLASSES_ROOT\exefile\shell\open\command
  D3 C1 I  x; Z' |4 C  e　　HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command
% _' @: J! I' x4 M/ `　　②进入控制面版，选择文件夹选项-----------文件类型
, a* c; j" k6 {% \& n( H# Z　　然后点击"高级" 在弹出的菜单中选择“应用程序”
　　方法五：利用服务加载
　　系统要正常的运行，就少不了一些服务，一些木马通过加载服务来达到随系统启动的目的
　　控制面板--------管理工具------服务
1 n4 ]" S: J0 w% H" S  s$ ?　　通过 net start 服务名(开启服务)
4 Y. W+ V  k: \+ l& D  ?3 e8 p　　net stop 服务名(关闭服务)
! C9 C/ S$ D. t/ y2 U

. m4 p; z3 {- f3 b木马的最大的特点之一就是它一定是要和系统一起启动而启动，否则它就完全失去了意义!下面为大家介绍一下它的几种隐藏启动的方法：
　　方法一：注册表启动项:这个大家可能比较熟悉，请大家注意以下的注册表键值：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4 b; k. E7 n% l　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
# U9 S. z& X) P" }　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices
　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows 　　\CurrentVersion\RunHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
2 E$ _: U9 X* g　　这里只要有“run”敏感字眼的都要仔细。
0 H$ K1 O' P- f  p0 J- z& o　　方法二：利用系统文件
　　可以利用的文件有Win.ini ; system.ini ; Autoexec.bat ; Config.sys. 当系统启动的时候，上述这些文件的一些内容是可以随着系统一起加载的，从而可以被木马利用，用文本方式打开 C:\Windows 下面的system.ini文件 我们会看到，其它的几个所述文件也是经常被用来利用，从而达到开机启动的目的的。
- H: M# {/ t. f8 [2 C　　方法三：系统启动组
/ ?! P9 ?! \/ ]$ s　　依次点开“开始”------“程序”------“启动”
　　WINXP: C:\Documents and Settings\gillispie\[开始]菜单\程序\启动
5 c& U" y; Z, g8 D. e0 l　　WIN98: C:\WINDOWS\Start Menu\Programs\启动
5 H* V1 I, Q: A3 n　　对应的注册表键值：
; W6 U$ K7 {2 O0 P　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
  _7 B5 T  Z- u0 q0 Z. Y　　方法四：利用文件关联：
　　例如：正常情况下txt文件的打开方式为Notepad.exe文件，如果一旦中了文件关联类的木马，这样打开一个txt文件，原本应该用Notepad打开该文件的，现在却变成了启动木马程序了。
6 K! c+ ~: O, Z4 a/ [　　解决文件的关联问题有两种方法：
　　①修改注册表：
' U! [6 x) ?& B# W6 U$ Q/ v　　如果木马是关联的EXE文件：
. E  d: Q/ N. q　　找到键值：
　　HKEY_CLASSES_ROOT\exefile\shell\open\command
% O4 Y! }3 _' s/ G3 C+ {# N4 U　　HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command
　　②进入控制面版，选择文件夹选项-----------文件类型
0 W) o3 k" L( d* Y- v" h　　然后点击"高级" 在弹出的菜单中选择“应用程序”
8 r- o" q3 m; z5 P) D　　方法五：利用服务加载
; }3 y; q9 G4 k: S4 q0 v　　系统要正常的运行，就少不了一些服务，一些木马通过加载服务来达到随系统启动的目的
　　控制面板--------管理工具------服务
, ?, A$ y' @4 y% A( g; Z+ F　　通过 net start 服务名(开启服务)
　　net stop 服务名(关闭服务)
3 M  P7 U/ ~4 Z) t& t: k

chuenjingshui

学习下了

好玩

不错 顶---

永恒的承诺

看不懂..

xiaoxin98

不懂！！

378045621

好贴啊，学习下

jiashun2010

专业，但是好像地方不对吧！！！！

XP5556

够专业啊

chchjee

好复杂阿

rec20

真的看不懂 计算机水平太差了

ruiisng2010

内用很好，但是文字太多我眼花

hundan1020

看不懂

10672868

楼主太牛了 顶上   不过看不懂……

chenchaofan

谢谢分享哦 ~~　顶

guanfeng412

好麻烦哦~有些手动也未必删得了！