隱形木馬的啟動和發展介紹

　　隱形木馬是怎麼啟動和發展的呢!你有去了解過嗎!下面由小編給你做出詳細的!希望對你有幫助!

　　：

　　大家所熟知的木馬程式一般的啟動方式有：載入到“開始”選單中的“啟動”項、記錄到登錄檔的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run項中

　　更高階的木馬還會註冊為系統的“服務”程式，以上這幾種啟動方式都可以在“系統配置實用程式”***在“開始→執行”中執行“Msconfig”***的“啟動”項和“服務”項中找到它的蹤跡。

　　另一種鮮為人知的啟動方式，是在“開始→執行”中執行“Gpedit.msc”。

　　開啟“組策略”，可看到“本地計算機策略”中有兩個選項：“計算機配置”與“使用者配置”，展開“使用者配置→管理模板→系統→登入”，雙擊“在使用者登入時執行這些程式”子項進行屬性設定，選定“設定”項中的“已啟用”項並單擊“顯示”按鈕彈出“顯示內容”視窗，再單擊“新增”按鈕，在“新增專案”視窗內的文字框中輸入要自啟動的程式的路徑，如圖所示，單擊“確定”按鈕就完成了。

　　隱形木馬的結果：

　　重新啟動計算機，系統在登入時就會自動啟動你新增的程式，如果剛才新增的是木馬程式，那麼一個“隱形”木馬就這樣誕生了。

　　因為用這種方式新增的自啟動程式在系統的“系統配置實用程式”是找不到的，同樣在我們所熟知的登錄檔項中也是找不到的，所以非常危險。

　　通過這種方式新增的自啟動程式雖然被記錄在登錄檔中，但是不在我們所熟知的登錄檔的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run項內

　　而是在登錄檔的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run項。如果你懷疑你的電腦被種了“木馬”，可是又找不到它在哪兒，建議你到登錄檔的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run項裡找找吧，或是進入“組策略”的“在使用者登入時執行這些程式”看看有沒有啟動的程式。