您的位置:360文档中心› 了解黑客常用的木马启动方式

了解黑客常用的木马启动方式

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

常 用 的木 马 启 动 方 式 :
通 过 “ 始 \程 序 \启 动 ” 开 这 也 是一 种很 常 见 的方 式 , 很
以 这 种 方 法 并 不 十 分 可 靠 。 但 可 以
在 木马程 序 中加一个 时间 控件 , 以 便 实 时 监 视 注 册 表 中 自 身 的 启 动 键
黑 二 }
木 马 是 随 计 算 机 或 W id ws的 no 启 动 而 启 动 并 掌 握 一 定 的 控 制 权 的 , 启 动 方 式 可 谓 多 种 多 样 , 过 其 通 注 册 表 启 动 、 通 过 S sm . i 动 、 yt i 启 e n 通 过 某 些 特 定 程 序 启 动 等 , 真 是 防 不 胜 防 。 面 , 文 为 大 家 介 绍 黑 客 下 本
的 每 人 会 会 出 现 在 “ 统 配 置 实 用 系
程 序 ”( c n g e e 以 下 简 称 mso f .x , i ms n g 中 。事 实 上 , 现 在 “ 始 ” c f) oi 出 开 菜 单 的 “ 序 \启 动 ” 足 以 引 起 菜 程 中
序 和 注 册 表 中 的 启 动 键 值 之 间形 成
应 用 太 广 , 以 几 乎 提 到 木 马 , 会 所 就 让人 想到这 几个 注册 表 中的主键 , 通 常 木 马 会 使 用 最 后 一 个 。 使 用 W id ws自 带 的 程 序 : c n g 或 注 no ms f oi 册 表 编 辑 器 ( gd x r e i ee, 以 下 简 称 e t rg dt 都 可 以 将 它 轻 易 的 删 除 , e ei ) 所
了 ) 相 反 的 , 删 除 启 动 键 值 , 次 , 不 下 启 动 W id w n o s还 会 启 动 木 马 。 怎 么 办 呢 ? 实 破 解 它 并 不 难 , 使 在 没 其 即
有 任 何 工 具 软 件 的 情 况 下 也 能 轻 易 解除这种互相保护 。 破 解 方 法 : 先 , 安 全 模 式 启 首 以
W id w 3 2 中 , i ii wsx中 的 注 册 表 , 该 文 件 中 no 9 在
动 W id w , 这 时 , id w no s W n o s不 会 加
载 注 册 表 中 的项 目 ,因 此 木 马 不 会
在 第 二 个 键 值 下 的 项 目 会 在 W i— n
一 旦 W id Ws 常 中 止 ( 于 W i一 no 异 对 n dwsx这 是 经 常 的 ) 木 马 也 就 失 效 o 9 , 了 。 破 解 他 们 的 方 法 也 可 以 用 安 全
模式。 另 外 使 用 这 三 个 键 值 并 不 完 全 ~ 样 , 常 木 马 会 选 择 第 一 个 。 为 通 因
癌 z 甥
动 一 次 , 马如 何 能 发 挥 效 果 呢 P 木 其 实很 简 单 , 是 只 能 启 动 ~ 次 吗 ? 不 那 木 马 启 动 成 功 后 再 在 这 里 添 加 一 次 不 就 行 了 吗 ? 在 De h l i中 这 不 过 p 3、 5行 程 序 。 虽 说 这 些 项 目 不 会 出 现 在 ms n g中 , 但 是 在 Re e i c f oi gd t中
却 可 以 直 接 将 它 删 除 ,那 么 木 马 也
就 从 此 失效 了 。 还 有 一 种 方 法 , 不 是 在 启 动 的
多 正 常 的 程 序 都 用 它 ,大 家 常 用 的
QQ 就 是 用 这 种 方 式 实 现 自 启 动 的 , 木 马 却 很 少 用 它 。 为 启 动 组 但 因
了 ~ 种 互 相 保 护 的 状 态 。 木 马 程 序 未 中止 , 动 键 值 就 无 法 删 除 ( 工 启 手 删 除 后 , 木 马 程 序 又 自 动 添 加 上
d ws 息 时 , 暂 停 关 闭 过 程 , 添 加 o 消
注 册 表 项 目 , 后 才 开 始 关 闭 W i~ 然 n d w , 样 用 Re e i 也 找 不 到 它 的 os这 g dt 踪 迹 了 。 种 方 法 也 有 个 缺 点 , 是 这 就
安 全 咖 啡 屋
■● ● I| i积 蹬 聂 嘲 Il | ■ l 露删 I 麓 凑 1r 肄 - L 与 I l 静 1 j 寄 耵 E 西

_- _ - 盘 ; l 鼍 _ . 专 0 篁 鼍藿 i 警 1 董 藿 。 t 一 鼍 嚆 _ _ _ - 墨‘ — 、 、
值 是 否 存 在 , 旦 发 现 被 删 除 , 立 一 则
即 重 新 写 入 , 以 保 证 下 次 W id ws no 启 动 时 自 己 能 被 运 行 。 这 样 木 马 程
时 候 加 而 是 在 退 出 W idws的 时 候 no
加 , 这 要 求 木 马 程 序 本 身 要 截 获 W i d ws的 消 息 . 当 发 现 关 闭 W i~ no n
鸟 的 注 意 , 以 , 信 不 会 有 木 马 用 所 相 这种启动方 式。 通 过 w i. 文 件 n
同 启 动 组 一 样 , 这 也 是 从 W i一 n d w 3 2开 始 就 可 以 使 用 的 方 法 , o s. 是 从 W i1 遗 传 到 W i3 的 。 在 n6 n2
d ws 动 完 成 前 运 行 , 并 等 待 程 序 o 启
的 【 id ws域 中 的 la W no ] od和 rn项 会 u
在 W id ws 动 时 运 行 , 这 两 个 项 no 启 目 也 会 出 现 在 mso f c n g中 。而 且 , i 在
相关文档
最新文档