当前位置:seo优化 > 软件教程 > 黑客教程 > 木马的入侵方式

木马的入侵方式

作者:beylze 12℃ 暂无评论

  木马入侵计算机的方式并不像木马的数量那样多,概括起来,木马的入侵方式主要有加载到启动组、修改文件关联以及捆绑文件3种。

  1.加载到启动组

  在Windows系统中,启动组包括那些随着系统的启动而启动的应用程序,这里通常也是木马最好的隐藏场所,虽然启动组并不是十分隐蔽,但是它却是自动加载运行木马的好场所,因此有不少木马会选择入侵到启动组中。Windows 7中启动组的保存路径为:C:\Users\<用户名>\App Data\Roaming\Microsoft\Windows\[开始]菜单\启动;Windows 7中启动组在注册表中的位置为:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders Startup=“C:\Users\John\AppData\Roaming\Microsoft\Windows\Start Menu”。

  2.修改文件关联

  修改文件关联是木马常用的入侵手段。以TXT文件为例,正常情况下,TXT文件是通过Notepad.exe程序打开的,但是一旦中了关联木马之后,TXT文件就会通过木马程序来打开,而不是Notepad.exe程序。除了TXT文件之外,HTM、EXE、ZIP、COM等文件都是木马的目标。用户若要防范这类木马,可以检查注册表中HKEY_CLASSES_ROOT/文件类型/shell/open/command主键,查看其键值是否正常。

  3.捆绑文件

  黑客若要实现捆绑文件入侵,首先需要将自己的计算机与目标计算机通过木马建立连接,使用捆绑软件把木马程序服务端与正常的应用程序或文件捆绑起来。然后将其上传到目标计算机中覆盖原文件,这样一来,即使计算机中的木马被清除了,只要运行捆绑了木马的应用程序,木马又会被重新安装。如果系统文件与木马程序绑定,那么每次启动Windows系统时木马都会随之启动。


转载请注明: http://www.beylze.com/news/30334.html
喜欢 ()or分享

相关文章