木马常用的入侵方法

木马常用的入侵方法

1.在Win.ini文件中加载

Win.ini文件位于C：\Winows目录下，在文件的【windows】端中有启动命令“run=”和“load=”，一般此两项为空，如果等号后面存在程序名，则可能就是木马程序。应特别当心。这时可根据提供的源文件路径和功能做进一步检查。

2.在System.ini文件中加载

System.ini位于C：\Windows目录下，其[Boot]字段的shell=Explorer.exe 是木马喜欢的隐藏加载地方。如果shell=Explorer.exefile.exe,则file.exe就是木马服务端程序。

3.

1)隐藏在启动组中

有时木马并不在乎自己的行踪，而在意是否可以自动加载到系统中。启动组无疑使自动加载运行木马的号场所。多以要检查启动组。

2)加载到注册表中

由于注册表比较复杂，所以很多木马都喜欢隐藏在这里。木马一般会利用注册表中的几个子项来加载

3)修改文件关联

修改文件关联也是木马常用入侵手段，当用户一旦打开以修改了文件管理的文件后，木马也随之被启动。

4)设置在超链接中

这种入侵方法主要是在网页中放置恶意代码来引诱用户点击，一旦用户单击超链接，就会感染木马，因此，不要随便点击网页中的链接。

5)设置在压缩文件中

利用压缩功能可以将正常的文件与木马捆绑在一起，并生成自解压文件，一旦用户运行该文件，就会同时激活木马文件，这也是木马常用的手段之一。