“隱形”木馬啟動方式揭秘
| 加載到“開始”菜單中的“啟動”項、記錄到註冊表的 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run項中, 更高級的木馬還會註冊為系統的“服務”程式,以上這幾種啟動方式都可以在 “系統配置公用程式”(在“開始→運行”中執行“Msconfig”)的“啟動” 項和“服務”項中找到它的蹤跡。 另一種鮮為人知的啟動方式,是在“開始→運行”中執行“Gpedit.msc”。 打開“組策略”,可看到“本地電腦策略”中有兩個選項:“電腦配置”與 “用戶配置”,展開“用戶配置→管理模板→系統→登錄”,連續按兩下 “在用戶登錄時運行這些程式”子項進行屬性設定,選取“設定”項中的 “已啟用”項並按一下“顯示”按鈕彈出“顯示內容”窗口,再按一下“添加” 按鈕,在“添加項目”窗口內的文字方塊中輸入要自啟動的程式的路徑, 按一下“確定”按鈕就完成了。 重新啟動電腦,系統在登錄時就會自動啟動你添加的程式, 如果剛才添加的是木馬程式,那麼一個“隱形”木馬就這樣誕生了。 因為用這種方式添加的自啟動程式在系統的“系統配置公用程式”是找不到的, 同樣在我們所熟知的註冊表項中也是找不到的,所以非常危險。 |
全站熱搜
留言列表
人生筆記 (1)
