隱形木馬的啟動和發展介紹
隱形木馬是怎麼啟動和發展的呢!你有去了解過嗎!下面由小編給你做出詳細的!希望對你有幫助!
:
大家所熟知的木馬程式一般的啟動方式有:載入到“開始”選單中的“啟動”項、記錄到登錄檔的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run項中
更高階的木馬還會註冊為系統的“服務”程式,以上這幾種啟動方式都可以在“系統配置實用程式”***在“開始→執行”中執行“Msconfig”***的“啟動”項和“服務”項中找到它的蹤跡。
另一種鮮為人知的啟動方式,是在“開始→執行”中執行“Gpedit.msc”。
開啟“組策略”,可看到“本地計算機策略”中有兩個選項:“計算機配置”與“使用者配置”,展開“使用者配置→管理模板→系統→登入”,雙擊“在使用者登入時執行這些程式”子項進行屬性設定,選定“設定”項中的“已啟用”項並單擊“顯示”按鈕彈出“顯示內容”視窗,再單擊“新增”按鈕,在“新增專案”視窗內的文字框中輸入要自啟動的程式的路徑,如圖所示,單擊“確定”按鈕就完成了。
隱形木馬的結果:
重新啟動計算機,系統在登入時就會自動啟動你新增的程式,如果剛才新增的是木馬程式,那麼一個“隱形”木馬就這樣誕生了。
因為用這種方式新增的自啟動程式在系統的“系統配置實用程式”是找不到的,同樣在我們所熟知的登錄檔項中也是找不到的,所以非常危險。
通過這種方式新增的自啟動程式雖然被記錄在登錄檔中,但是不在我們所熟知的登錄檔的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run項內
而是在登錄檔的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run項。如果你懷疑你的電腦被種了“木馬”,可是又找不到它在哪兒,建議你到登錄檔的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run項裡找找吧,或是進入“組策略”的“在使用者登入時執行這些程式”看看有沒有啟動的程式。
- 隱形木馬的啟動和發展介紹
- 戶籍證明的介紹信
- 如何判斷水瓶男是否真心愛你
- 單人拉丁舞教學視訊恰恰
- 電腦查硬體配置怎麼檢視
- 優雅連衣裙搭配
- 減肥時適合晚上吃的食物與不適合做什麼
- 九年級化學溶解度教學反思
- 新生軍訓的收穫和感受
- 過年放鞭炮的來歷具體有哪些
- 球蛋白偏高的原因有哪些呀
- 語文課堂知識順口溜大全
- 甲胎蛋白偏高的原因有哪些
- 七年級上冊歷史基礎知識複習資料
- 靈芝的功效作用和養生吃法
- 王者榮耀怎麼玩好諸葛亮最新攻略
- 中學生感恩老師演講稿
- 上班族女性有什麼養生禁忌
- 學生軍訓時候的心得體會3篇
- 賣手機經典廣告語
- 康熙字典五行屬金的字
- 康熙字典五行屬木的字
- 康熙字典五行屬水的字
- 康熙字典五行屬火的字
- 康熙字典五行屬土的字