隱形木馬的啟動和發展介紹
隱形木馬是怎麼啟動和發展的呢!你有去了解過嗎!下面由小編給你做出詳細的!希望對你有幫助!
:
大家所熟知的木馬程式一般的啟動方式有:載入到“開始”選單中的“啟動”項、記錄到登錄檔的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run項中
更高階的木馬還會註冊為系統的“服務”程式,以上這幾種啟動方式都可以在“系統配置實用程式”***在“開始→執行”中執行“Msconfig”***的“啟動”項和“服務”項中找到它的蹤跡。
另一種鮮為人知的啟動方式,是在“開始→執行”中執行“Gpedit.msc”。
開啟“組策略”,可看到“本地計算機策略”中有兩個選項:“計算機配置”與“使用者配置”,展開“使用者配置→管理模板→系統→登入”,雙擊“在使用者登入時執行這些程式”子項進行屬性設定,選定“設定”項中的“已啟用”項並單擊“顯示”按鈕彈出“顯示內容”視窗,再單擊“新增”按鈕,在“新增專案”視窗內的文字框中輸入要自啟動的程式的路徑,如圖所示,單擊“確定”按鈕就完成了。
隱形木馬的結果:
重新啟動計算機,系統在登入時就會自動啟動你新增的程式,如果剛才新增的是木馬程式,那麼一個“隱形”木馬就這樣誕生了。
因為用這種方式新增的自啟動程式在系統的“系統配置實用程式”是找不到的,同樣在我們所熟知的登錄檔項中也是找不到的,所以非常危險。
通過這種方式新增的自啟動程式雖然被記錄在登錄檔中,但是不在我們所熟知的登錄檔的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run項內
而是在登錄檔的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run項。如果你懷疑你的電腦被種了“木馬”,可是又找不到它在哪兒,建議你到登錄檔的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run項裡找找吧,或是進入“組策略”的“在使用者登入時執行這些程式”看看有沒有啟動的程式。
- 隱形木馬的啟動和發展介紹
- 愛麗小屋店面裝修效果圖
- 最新出國留學單位推薦信
- 失戀後堅強勵志的語錄大全
- 蝴蝶蘭的繁殖方式都有哪些
- 虐待小動物的人出於什麼心理
- 三年級年終總結
- 工程審計年終工作總結範文
- 如何做房地產市場調研
- 幼兒園對稱動物剪紙圖案大全
- 超簡單的卡通人物畫圖片
- 列強發動第二次鴉片戰爭的藉口是什麼
- 關於帶勇敢的說說
- 很實用的社會實踐報告範文
- 簡單非主流句子
- 適合安靜時候聽的歌曲排行榜
- 生肖牛有什麼性格特點
- 飲品店面裝修效果圖
- 關於心情不好的情感語錄
- 給大學同學空間留言簡短的畢業的語句
- 康熙字典五行屬金的字
- 康熙字典五行屬木的字
- 康熙字典五行屬水的字
- 康熙字典五行屬火的字
- 康熙字典五行屬土的字