木馬常用的入侵方法.doc

ID:59377406

大?。?2.50 KB

頁(yè)數(shù):2頁(yè)

時(shí)間:2020-09-04

木馬常用的入侵方法.doc_第1頁(yè)
木馬常用的入侵方法.doc_第2頁(yè)
資源描述:

《木馬常用的入侵方法.doc》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)

1、木馬常用的入侵方法1.在Win.ini文件中加載Win.ini文件位于C:Winows目錄下,在文件的【windows】端中有啟動(dòng)命令“run=”和“l(fā)oad=”,一般此兩項(xiàng)為空,如果等號(hào)后面存在程序名,則可能就是木馬程序。應(yīng)特別當(dāng)心。這時(shí)可根據(jù)提供的源文件路徑和功能做進(jìn)一步檢查。2.在System.ini文件中加載System.ini位于C:Windows目錄下,其[Boot]字段的shell=Explorer.exe是木馬喜歡的隱藏加載地方。如果shell=Explorer.exefile.exe,則file.exe就是木馬服務(wù)端程序。3.1)隱藏在啟動(dòng)組中有時(shí)木馬并不

2、在乎自己的行蹤,而在意是否可以自動(dòng)加載到系統(tǒng)中。啟動(dòng)組無(wú)疑使自動(dòng)加載運(yùn)行木馬的號(hào)場(chǎng)所。多以要檢查啟動(dòng)組。2)加載到注冊(cè)表中由于注冊(cè)表比較復(fù)雜,所以很多木馬都喜歡隱藏在這里。木馬一般會(huì)利用注冊(cè)表中的幾個(gè)子項(xiàng)來(lái)加載3)修改文件關(guān)聯(lián)修改文件關(guān)聯(lián)也是木馬常用入侵手段,當(dāng)用戶一旦打開(kāi)以修改了文件管理的文件后,木馬也隨之被啟動(dòng)。4)設(shè)置在超鏈接中這種入侵方法主要是在網(wǎng)頁(yè)中放置惡意代碼來(lái)引誘用戶點(diǎn)擊,一旦用戶單擊超鏈接,就會(huì)感染木馬,因此,不要隨便點(diǎn)擊網(wǎng)頁(yè)中的鏈接。5)設(shè)置在壓縮文件中利用壓縮功能可以將正常的文件與木馬捆綁在一起,并生成自解壓文件,一旦用戶運(yùn)行該文件,就會(huì)同時(shí)激活木馬文件,這

3、也是木馬常用的手段之一。

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫(huà)的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。
关闭