+设为首页 +添加到收藏夹
特洛伊木马往往是在你不注意的时候就进入到你的系统中兴风作浪,本文就介绍了一些他们经常藏身的地方.看完本文,那怕你不是高手你也能轻松的清除系统中的木马程序.
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件与某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了.绑定到某一应用程序中,如绑定到系统文件,那么每一次windows启动均会启动木马. 【程序编程相关:硬盘还原卡的破解】
1.集成到程序中 【推荐阅读:DDoS攻防演示】
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处.而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行.发作,从而偷窥或者监视大家.不过,现在这种方式不是很隐蔽,容易被发现,所以在autoexec.bat与config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦. 【扩展信息:如何把肉鸡占为己有】
2.隐藏在配置文件中
3.潜伏在win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马.当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在win.ini中是木马感觉比较惬意的地方.大家不妨打开win.ini来看看,在它的[windows]字段中有启动命令“load=”与“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:windows ile.exe load=c:windows ile.exe
这时你就要小心了,这个file.exe很可能是木马哦.
4.伪装在普通文件中
... 下一页