| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

木马病毒

木马病毒
黑客技术
系统安全
防火墙
安全防范

本类阅读TOP10

·忘记密码照样看QQ聊天记录
·清除PWSteal.Lemir.Gen病毒(传奇木马)
·在网吧如何防止病毒和快速杀毒
·如何面对高水平的破解组织 谈暴力破解应对
·网易免费主页空间&域名系统漏洞简介
·adsl modem病毒
·SSI全攻略-网站shtml文件是什么?
·木马是如何盗取QQ密码的
·破解电话
·江民****破解又一法

站内搜索

中毒电脑多薄命:剖析坏木马加载方式

网络是互联的,当你从中获取资源的同时,也要经受其中的考验,木马程序会修改并破坏电脑的系统和文件,除了安装杀毒软件(包括防火墙)外,还应该尽可能地掌握系统文件知识。下面简单介绍一下木马的加载方式:

 加载方式:定位于System.ini和Win.ini文件



 System.ini(位置C:windows)



 [boot]项原始值配置:“shell=explorer.exe”,explorer.exe是Windows的核心文件之一,每次系统启动时,都会自动加载。



 [boot]项修改后配置:“shell=explorer C:windowsxxx.exe”(xxx.exe假设一木马程序)。



 Win.ini(位置C:windows)



 [windows]项原始值配置:“load=”;“run=”,一般情况下,等号后无启动加载项。



 [windows]项修改后配置:“load=”和“run=”后跟非系统、应用启动文件,而是一些你不熟悉的文件名。



 解决办法:



 执行“运行→msconfig”命令,将System.ini文件和Win.ini文件中被修改的值改回原值,并将原木马程序删除。若不能进入系统,则在进入系统前按“Shift+F5”进入Command Prompt Only方式,分别键入命令edit system.ini和edit win.ini进行修改。



 加载方式:隐藏在注册表中(此方式最为隐蔽)。



 注意以下注册表项:HKEY LOCAL MACHINESoftwareclassesexefileshellopencommand



 原始数值数据:"%1"%



 被修改后的数值数据:C:systemxxx.exe "%1"%



 原注册表项是运行可执行文件的格式,被修改后就变为每次运行可执行文件时都会先运行C:systemxxx.exe这个程序。



 例如:开机后运行QQ主程序时,该xxx.exe(木马程序)就先被加载了。



 解决办法:



 当通过防火墙得知某端口被监听,立即下线,检查注册表及系统文件是否被修改,找到木马程序,将其删除。



 所谓“病从口入”感染源还是在于加载了木马程序的服务器端。目前,伪装可执行文件图标的方法很多,如:修改扩展名,将文件图标改为文件夹的图标等,并隐藏扩展名,因此接收邮件和下载软件时一定要小心。许多木马程序的文件名很像系统文件名,造成用户对其没有把握,不敢随意删除,因此要不断增长自己的知识才可防备万一。



 可以借助一些软件来狙击木马,如:The Cleaner、Trojan Remover等。建议经常去微软网站下载补丁包来修补系统;及时升级病毒库。





相关文章
  • 动态嵌入式DLL木马发现与清除
  • 木马清除百种方法
  • “木马”万能查杀法
  • 菜鸟学做网页木马
  • ASP木马的灵活运用
  • 黑客常用兵器之木马篇
  • Windows 2000默认权限可引来“特洛伊木马”
  • 相关软件


    下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图