为您找到与木马启动方式有相关的共200个结果:
木马破坏方式
1.修改图标
木马服务端所用的图标也是有讲究的,木马经常故意伪装成了XT.HTML等你可能认为对系统没有多少危害的文件图标,这样很容易诱惑你把它打开。看看,木马是不是很狡猾?
2.捆绑文件
这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下,偷偷地进入了系统。被捆绑的文件一般是可执行文件 (即EXE、COM一类的文件)。
3.出错显示
有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序。木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时,会弹出一个错误提示框 (这当然是假的),错误内容可自由定义,大多会定制成一些诸如 "文件已破坏,无法打开!"之类的信息,当服务端用户信以为真时,木马却悄悄侵入了系统。
4.自我销毁
这项功能是为了弥补木马的一个缺陷。我们知道,当服务端用户打开含有木马的文件后,木马会将自己拷贝到Windows的系统文件夹中(C:windows或 C:windowssystem目录下),一般来说,源木马文件和系统文件夹中的木马文件的大小是一样的 (捆绑文件的木马除外),那么,中了木马的朋友只要在近来收到的信件和下载的软件中找到源木马文件,然后根据源木马的大小去系统文件夹找相同大小的文件,判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后,源木马文件自动销毁,这样服务端用户就很难找到木马的来源,在没有查杀木马的工具帮助下。就很难删除木马了。
5.木马更名
木马服务端程序的命名也有很大的学问。如果不做任何修改,就使用原来的名字,谁不知道这是个木马程序呢?所以木马的命名也是千奇百怪,不过大多是改为和系统文件名差不多的名字,如果你对系统文件不够了解,那可就危险了。例如有的木马把名字改为window.exe,如果不告诉你这是木马的话,你敢删除吗?还有的就是更改一些后缀名,比如把dll改为dl等,不仔细看的,你会发现吗?
1、破坏型
惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件。
2、密码发送型
可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS 提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。
在这里提醒一下,不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中,那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口(包括控件)进行遍历,通过窗口标题查找密码输入和出确认重新输入窗口,通过按钮标题查找我们应该单击的按钮,通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送 WM_SETTEXT消息模拟输入密码,向按钮窗口发送WM_COMMAND消息模拟单击。在解除过程中,把密码保存在一个文件中,以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举,直到找到密码为止。此类程序在黑客网站上唾手可得,精通程序设计的人,完全可以自编一个
3、远程访问型
最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的操作。
程序中用的UDP(User Datagram Protocol,用户报文协议)是因特网上广泛采用的通信协议之一。与TCP协议不同,它是一种非连接的传输协议,没有确认机制,可靠性不如TCP,但它的效率却比TCP高,用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端,只区分发送端和接收端,编程上较为简单,故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。
4.键盘记录木马
这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项,顾名思义,它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键,下木马的人都知道,从这些按键中他很容易就会得到你的密码等有用信息,甚至是你的信用卡账号哦!当然,对于这种类型的木马,邮件发送功能也是必不可少的。
5.DoS攻击木马
随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你 DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。
还有一种类似DoS的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。
6.代理木马
黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹。
7.FTP木马
这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。
8.程序杀手木马
上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有很多,程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用。
9.反弹端口型木马
木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在 80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。
浏览量:3
下载量:0
时间:
SysV vs BSD启动方式
概括地讲,Linux/Unix系统一般有两种不同的初始化启动方式.
1) BSD system init
2) System V init
Slackware 使用BSD风格的init脚本,而很多别的发行版使用System V风格的init脚本。SysV和BSD脚本都是能让人读懂的,即它们都是shell脚本,而不是已编译的程序。主要的区别在于脚本是如何设计的。
SysV脚本倾向于接受诸如start、stop、restart之类的参数,依它所启动的程序而定。所以你可以用 /etc/init.d/bind start 这样的命令来启动BIND,并用 /etc/init.d/bind stop 来停止BIND。
SysV的启动还倾向于使用符号链接来组织启动进程,例如在 /etc/rc.d/rc.4/中,可能会有指向别的目录中的真正的脚本的各种各样的符号链接。这些链接的命令会像是 S10network、S25xdm之类,其中的S表示启动(start)该项服务(如果是K,则表示kill),而数字指定了脚本执行的顺序。
SysV风格的启动脚本的主要优点在于能够设置成自动配置许多东西。例如,若你进入runlevel 6,你可以建立一个链接叫K75bind来终止BIND,前提是链接所指向的文件已经设置好来做这件事。
SysV风格脚本的主要缺点是太过弯弯绕。假如我想增加一个服务,我要先写一个SysV风格的脚本(不是容易的事),它至少要处理“start”(还可能有“stop”)。然后,我必须确保在每个要运行这个服务的runlevel中正确地设置好符号链接。如果恰好这个服务需要在已经连续编号的两个脚本之间运行,我就需要做一些对符号链接重新编号的工作(例如,S10xxx和S11yyy已经存在,而我想让zzzz在它们之间运行,我就需要对前两者之一重新建立符号链接来把zzzz挤进去)。
想暂时改变SysV的启动进程也是非常痛苦的事情。假如我不想在下次启动时运行xxx服务,最简单的办法是删除S10xxx这个链接,不算难吧?但如果我想在每个runlevel中都去掉它,我就需要从每个有关目录中删除S10xxx这个链接。然后,假如我改了主意,想重新运行xxx,我需要手工重新建立所有的符号链接。
这样子无疑是在已经很复杂的启动进程上叠床架屋,而Slackware是不会这么做的:它用BSD风格的启动脚本。
BSD风格的脚本是直接了当的shell脚本,它们倾向于顺序运行,而不需要start或stop之类参数。只要系统进入了它们的runlevel就会执行,就这么简单。
BSD风格的主要缺点是你需要一些其他方法来控制后台服务。例如,若我要停止BIND,我要先用命令 ps ax|grep named 找出 named的PID,然后kill这个PID(或者用这个pid的文件名)。但是我不能简单地下个命令 /etc/init.d/bind stop (除非我已经写了个这样的SysV脚本)。
BSD风格脚本的主要优点是它们非常容易阅读和编辑。例如,若我想增加一个服务zzzz,我可以在 /etc/rd.d/rc.local中增加一行 /usr/local/bin/zzzz,这样只要是执行rc.local的runlevel,zzzz就会随之运行。假如我只想在runlevel 4执行zzzz,我可以把它放在 /etc/rc.d/rc.4 (不是目录,而是一个脚本)中。如果我要改变执行顺序,我只要把zzzz放在适当的服务之间,多数编辑器都支持在文件中间插入文本(就算ed都支持)。还有,你可以用注释的方式停止一个服务,然后去掉注释让它重新运行。
因此,当多数发行版采用SysV风格时,Slackware采用了BSD风格。对于许多Slackware用户,BSD风格的易用性胜过SysV风格的强大功能。当然,你可以有自己的意见。
与普遍的观点相反,从一种风格转到另一种并不那么困难,只要把inittab和rc文件从一个系统拷贝到另一个系统即可。init程序自身没有改变,所谓“风格”多是在inittab和它所调用的脚本中设置的。
译注:现在slackware为了提高兼容性,在/etc/rc.d/提供了rc.sysvinit脚本以适应某些基于SysV启动过程的商业程序的需要。另外,在许多设置服务的脚本中,也接受start、stop、restart这一类参数,例如rc.sendmail、rc.sshd等。
浏览量:2
下载量:0
时间:
Sys V init 启动方式
Linux 使用的是基于运行级(run-levels) 概念的称为 SysVinit 的专用启动工具。 它在不同的系统上可能是完全不一样的, 所以不能认为一个脚本在某个 Linux 发行版上工作正常。
System V init的主要思想是定义了不同的"运行级别(runlevel)"。通过配置文件/etc/inittab定义了系统引导时的运行级别, 进入或者切换到一个运行级别时做什么。每个运行级别对应于一个子目录/etc/rc.d/rcX.d。
在etc/inittab中action为sysinit的一行会给初始化脚本传入一个参数,一般为一数字,例如:
si::sysinit:/etc/rc.d/init.d/rc 5
rc脚本会合成 /etc/rc.d / rc5.d目录,其中5是传入的参数,并执行其中的脚本来开关服务。
SysVinit(从现在开始我们称之为"init")以运行级的模式来工作,一般有 7 (从 0 到 6)个运行级 (实际上可以有更多的运行级,但都是用于特殊情况而且一般使用不到。 参见 init(8)以获得更多信息),每个运行级对应于一套设定好的任务, 当启动一个运行级的时候, 计算机就需要执行相应的任务。 默认的运行级是 3,下面是对不同运行级的描述:
0: 关闭计算机
1: 单用户模式
2: 无网络多用户模式
3: 有网络多用户模式
4: 保留作自定义,否则同运行级 3
5: 同运行级 4,一般用于图形界面(GUI)登录(如 X的 xdm 或 KDE的 kdm)
6: 重启动计算机
用来改变运行级别的命令是init
在 /etc/rc.d 目录下有很多类似 rc?.d (这里 ? 是运行级别的数值) 和 rcsysinit.d 的目录, 里面都包含许多符号链接,其中一些以 K 字母开头,另外一些以 S 字母开头, 这些链接名在首字母后面都跟着两个数字。 这个 K 的含义是停止 (kill) 一个服务, S 的含义是启动一个服务。而数字则确定这些脚本的启动顺序,从 00 到 99(数字越小执行的越早)。 当 init 转换到其它运行级时, 一些相应的服务会停止, 而另一些服务则会启动。
真正的脚本在 /etc/rc.d/init.d 目录下, 它们完成实际工作, 符号链接都是指向它们的。 停止脚本的链接和启动脚本的链接都指向 /etc/rc.d/init.d 目录下的同一个脚本。 这是因为调用这些脚本时可以使用不同的参数,例如 start, stop, restart, reload, 和 status。 当调用 K 链接时,相应的脚本用 stop参数运行;当调用 S 链接时,相应的脚本用start 参数运行。
上面的说明有一个例外,在 rc0.d 和 rc6.d 目录下以 S 开头的链接不会启动任何东西, 而是用stop参数调用, 来停止某些服务。 这背后的逻辑是, 当用户要重启或关闭系统的时候, 不会要启动什么服务, 只会要系统停止。
以下是脚本参数的描述:
start
启动服务。
stop
停止服务。
restart
关闭服务,然后再启动。
reload
该服务的配置已更新。如果修改了某个服务的配置文件,又不必重启这个服务的时候, 可以使用这个参数
status
显示服务的状态,如果服务正在运行,会显示该服务进程的 PID 。
浏览量:2
下载量:0
时间:
这篇电脑病毒木马查杀技巧老鸟级注册表十大启动项是读文网小编特地为大家整理的,希望对大家有所帮助!
Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在WindowsXP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。
一、当前用户专有的启动文件夹
这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:\DocumentsandSettings\\「开始」菜单\程序\启动,其中“”是当前登录的用户帐户名称。
二、对所有用户有效的启动文件夹
这是寻找自动启动程序的第二个重要位置,不管用户用什么身份登录系统,放入该文件夹的快捷方式总是自动启动——这是它与用户专有的启动文件夹的区别所在。该文件夹一般在:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动。
三、Load注册键
介绍该注册键的资料不多,实际上它也能够自动启动程序。位置:HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load。
四、Userinit注册键
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit。这里也能够使系统启动时自动初始化程序。通常该注册键下面有一个userinit.exe,如图一,但这个键允许指定用逗号分隔的多个程序,例如“userinit.exe,OSA.exe”(不含引号)。
五、Explorer\Run注册键
和load、Userinit不同,Explorer\Run键在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有,具体位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run。
六、RunServicesOnce注册键
RunServicesOnce注册键用来启动服务程序,启动时间在用户登录之前,而且先于其他通过注册键启动的程序。RunServicesOnce注册键的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce。
七、RunServices注册键
RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行,但两者都在用户登录之前。RunServices的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices。
八、RunOnce\Setup注册键
RunOnce\Setup指定了用户登录之后运行的程序,它的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup。
九、RunOnce注册键
安装程序通常用RunOnce键自动运行程序,它的位置在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce。HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序,运行时机在其他Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及“启动”文件夹的内容之后运行。如果是XP,你还需要检查一下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx。
十、Run注册键
Run是自动运行程序最常用的注册键,位置在:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运行,但两者都在处理“启动”文件夹之前。
浏览量:2
下载量:0
时间:
我们都知道,平时我们的电脑默认的启动项是硬盘启动,所以我们开机的时候都是直接加载系统的。那是不是就只有硬盘启动呢?其实我们的电脑出了可以通过硬盘启动,还能通过、软驱、光驱、U盘等多种方式启动。那么我又该怎么来选择这些启动方式呢?
下面小编给大家分享下BOIS下如何设置启动项。
注意事项
BOIS界面为全键盘操作!
浏览量:2
下载量:0
时间:
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。接下来由读文网小编为大家分享电脑病毒常识:木马病毒的破坏方式,希望对你有所帮助!
木马病毒的破坏方式
有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序。木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时,会弹出一个错误提示框 (这当然是假的),错误内容可自由定义,大多会定制成一些诸如 "文件已破坏,无法打开!"之类的信息,当服务端用户信以为真时,木马却悄悄侵入了系统。
浏览量:3
下载量:0
时间:
很多电脑爱好者对制作U盘启动盘比较感兴趣。读文网小编为大家带来启动盘启动方式相关知识。
一、需要用到的软件
1、USBoot 1.70绿色版
2、UltraISO PE 9.3.0.2612 绿色多语特别版
3、我用的是完美者U盘PE维护系统,当然也可以选择老毛桃的PE,推荐使用前者,功能更为强大。
二、制作过程
1、先做DOS启动盘过程很简单,插上你要制作的U盘,打开USBoot 1.7,它会提示“有一定的危险性等”,点确定进入。选中U盘,点下面的“选择工作模式”,选ZIP,点击“开始”。
如果你的U盘里有重要的文件,建议在制作启动U盘之前先备份好你的文件。点击“确定”继续运行,选择“是”格式化U盘 按提示直接拔下你的U盘 等到程序提示“请再次插上U盘”时再重新将U盘插上。
完成以上步骤之后就制作成了一个DOS启动盘,里面有两个文件,分别是IO.sys,MSDOS.SYS,其实还有第三个文件是COMMAND.COM,不过它是隐藏属性。这样就做成了一个DOS启动盘,在有些情况下DOS启动盘也是比较实用的
2、制作PE启动盘打开UltraISO PE 点击 “文件”--“打开”,找到你下载好PE的ISO镜像文件,即完美者U盘PE维护系统.ISO,打开。
点击“启动光盘”,选择“写入硬盘镜像...”,我之前制作DOS启动盘时选择的是ZIP工作模式,于是这里的“写入方式”选择“USB-ZIP+”(如果上面你选择的是HDD工作模式,这里便选择“USB-HDD+”的写入方式)。
点击 “便捷启动”,“写入新的驱动器引导扇区”,选择“WINDOWS NT/2K/XP”。 接下来再点击“便捷启动”,选择“便捷写入”,确定即可 这样我们就做成了一个U盘PE启动盘,按Del键或F2进入BIOS设置,将BOOT第一启动项设置为USB-zip启动(具体设置参考自己的主板说明书),按F10保存设置重启,即可进入完美者U盘PE系统。
制作完成PE启动盘之后,插上U盘,开机进入BIOS设置从USB-ZIP启动,便能进入U盘系统,可以在U盘系统下实现系统安装、修复硬盘主引导区、杀毒、清除原先2000/2003/XP系统登陆密码等功能,更多的PE系统功能大家可以上网搜索一下,详细方法这里就不多介绍了。
以下是制作完成后在当前系统中运行的完美者维护系统工具集合的界面: 值得强调一点的是,该系统集成的杀毒软件支持更新功能,大家可以不定期进行手动更新。 最后总结:拥有一个U盘PE启动盘对计算机的维护来说是一个很实用的工具,这种制作方法来源于网上,个人认为是一种比较方便快捷也相对比较安全稳定的方法,网上所说的其他关于制作U盘启动盘如进行U盘量产的方法比较复杂,对U盘伤害也比较大,所以向大家推荐这一种制作方法,有兴趣的朋友可以试下。
关于为什么要选择ZIP格式,这是因为我的电脑主板支持ZIP,所以就选择了它,如果你用上面的方法做U盘PE失败的话,最好再看看你的电脑主板支持哪种启动,试试其它格式,如HDD,HDD+,ZIP等。
其实U盘PE启动盘就是如此的简单,希望大家都能成功!很实用的方法哦.
浏览量:3
下载量:0
时间:
木马是随计算机或Windows的启动而启动并掌握一定的控制权的,其启动方式可谓多种多样,通过注册表启动、通过System.ini启动、通过某些特定程序启动等,真是防不胜防。其实只要能够遏制住不让它启动,木马就没什么用了,这里读文网小编就简单说说木马的启动方式,知己知彼百战不殆嘛。
1、通过HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun,
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
隐蔽性:3.5星
应用程度:极高
应用案例:BO2000,GOP,NetSpy,IEthief,冰河……
这是很多Windows程序都采用的方法,也是木马最常用的。使用非常方便,但也容易被人发现,由于其应用太广,所以几乎提到木马,就会让人想到这几个注册表中的主键,通常木马会使用最后一个。使用Windows自带的程序:msconfig或注册表编辑器(regedit.exe,以下简称regedit)都可以将它轻易的删除,所以这种方法并不十分可靠。但可以在木马程序中加一个时间控件,以便实时监视注册表中自身的启动键值是否存在,一旦发现被删除,则立即重新写入,以保证下次Windows启动时自己能被运行。这样木马程序和注册表中的启动键值之间形成了一种互相保护的状态。木马程序未中止,启动键值就无法删除(手工删除后,木马程序又自动添加上了),相反的,不删除启动键值,下次启动Windows还会启动木马。怎么办呢?其实破解它并不难,即使在没有任何工具软件的情况下也能轻易解除这种互相保护。
破解方法:首先,以安全模式启动Windows,这时,Windows不会加载注册表中的项目,因此木马不会被启动,相互保护的状况也就不攻自破了;然后,你就可以删除注册表中的键值和相应的木马程序了。
2、通过HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce,
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce和
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
隐蔽性:4星
应用程度:较低
应用案例:Happy99月
这种方法好像用的人不是很多,但隐蔽性比上一种方法好,它的内容不会出现在msconfig中。在这个键值下的项目和上一种相似,会在Windows启动时启动,但Windows启动后,该键值下的项目会被清空,因而不易被发现,但是只能启动一次,木马如何能发挥效果呢?
浏览量:4
下载量:0
时间:
隐形木马是怎么启动和发展的呢!你有去了解过吗!下面由读文网小编给你做出详细的隐形木马的启动和发展介绍!希望对你有帮助!
重新启动计算机,系统在登录时就会自动启动你添加的程序,如果刚才添加的是木马程序,那么一个“隐形”木马就这样诞生了。
因为用这种方式添加的自启动程序在系统的“系统配置实用程序”是找不到的,同样在我们所熟知的注册表项中也是找不到的,所以非常危险。
通过这种方式添加的自启动程序虽然被记录在注册表中,但是不在我们所熟知的注册表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun项和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun项内
而是在注册表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun项。如果你怀疑你的电脑被种了“木马”,可是又找不到它在哪儿,建议你到注册表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun项里找找吧,或是进入“组策略”的“在用户登录时运行这些程序”看看有没有启动的程序。
看了“隐形木马的启动和发展介绍”文章的还看了:
浏览量:2
下载量:0
时间:
病毒木马入侵的方式有些想都想都想不到,不用心是很难发现的,那么电脑病毒木马入侵的方式有哪些呢?下面由读文网小编给你做出详细的电脑病毒木马入侵的方式介绍!希望对你有帮助!
划时代的Java更高效、更方便——不过是悄悄地修改你的注册表,让你千百次地访问黄(黑)色网站,让你关不了机,让你……,还可以让你中木马。这种方法其实很简单,先利用HTML把木马下载到你的缓存中,然后修改注册表,指向其程序。
浏览量:2
下载量:0
时间:
木马也是要启动的,如果电脑关机了木马是启动不了的,那么木马的启动方式是什么呢?下面由读文网小编给你做出详细的木马启动方式介绍!希望对你有帮助!
通过Win.ini文件
隐蔽性:3星
应用程度:较低
应用案例:Asylum
同启动组一样,这也是从Windows3.2开始就可以使用的方法,是从Win16遗传到Win32的。在Windows3.2中,Win.ini就相当于Windows9x中的注册表,在该文件中的[Windows]域中的load和run项会在Windows启动时运行,这两个项目也会出现在msconfig中。而且,在Windows98安装完成后这两项就会被Windows的程序使用了,也不很适合木马使用。
浏览量:2
下载量:0
时间:
电脑蓝屏故障是计算机常出现的故障之一,那你知道电脑启动不久后出现蓝屏的情况吗?下面由读文网小编来给你们说说电脑启动不久后出现蓝屏的原因及解决方法吧,希望可以帮到你们哦!
A:
如果不经常出现开机蓝屏,关机在开机试试。如果还是不可以,开机按F8不动到高级选项出现在松手,选“最近一次的正确配置”回车修复,还不行按F8进入安全模式还原一下系统或重装系统。
如果是硬件问题引起的,将BIOS电池放电(恢复BIOS出厂默认值)建议插拔一下显卡、内存,清理一下卫生,并且擦亮显卡、内存的金手指(还有就是硬盘是否有问题,下载软件修复硬盘坏道,还可以格式化硬盘重新分区重新安装操作系统。因为你是笔记本电脑,先软后硬,上面的软的不行,建议检修一下去)。
B:
因为看不到机器,本着先软后硬,先重新安装系统尝试一下,或者在安装前检测一下硬盘,蓝屏这故障太多原因可以引起,对自己来说检测下硬盘,或者重新安装系统是相对省事的,如果不能解决,建议还是送修服务站让其工程师进行检测。
C:
您好,造成蓝屏的原因有很多,如果只是偶然的蓝屏,可能是程序冲突导致的,如果在使用某一程序时蓝屏,可能是该程序不稳定或者与系统不兼容,您可以将其卸载,重启,重装一下试试,软件的安装程序建议您到软件官网下载;
如果您刚安装过更新或者升级过驱动,建议您在开机出现联想logo时按F8进入安全模式,卸载刚安装的更新或者升级的驱动,然后重启;
如果蓝屏较为频繁,并且无规律,可能是系统故障,建议您备份数据,恢复为出厂系统。
看过“电脑启动不久后出现蓝屏怎么回事”
浏览量:3
下载量:0
时间:
电脑蓝屏的情况相信大家都遇到过,那么你知道电脑启动老是出现蓝屏的情况吗?下面就由读文网小编来给你们说说电脑启动不久后出现蓝屏的原因及解决方法吧,希望可以帮到你们哦!
首先检查开机时,电脑是否已经开始启动操作系统。如果在启动操作系统时死机、蓝屏或自动重启,则说明硬盘的分区表及主引导记录正常,排除硬盘分区表损坏、硬盘主引导记录损坏、硬盘分区结束标志丢失等故障原因。接着用下面的方法进行诊断。
第1步:首先用安全模式启动电脑,看是否能启动,如果不能启动,则可能是感染病毒、系统文件丢失、操作系统损坏、硬盘有坏道、硬件设备有冲突或硬件有问题,转至第4步;如果能启动安全模式,则可能是硬件驱动与系统不兼容、操作系统有问题或感染病毒等引起的。
第2步:接着运行杀毒软件,如果有病毒,则可能是病毒引起的,杀毒后重新启动电脑,如果还不正常,则需重新安装操作系统。
第3步:如果没有检测到病毒,可以使用操作系统自带的“系统还原”功能,将系统还原,还原后如果系统正常,故障则是由系统损坏而引起的。如果故障依旧,则可能是设备驱动程序与系统不兼容引起的;接着将声卡、显卡、网卡等设备的驱动程序删除,然后再逐一安装驱动程序,每安装一个设备就重启一次电脑,来检查是哪个设备的驱动程序引起的故障,查出来后,下载故障设备的新版驱动程序,然后安装即可。
第4步:如果不能从安全模式启动,接着用安装光盘重新安装操作系统。如果可以正常安装操作系统,转7步;如果安装操作系统时出现故障,如死机、蓝屏、重启等导致无法安装系统,则应该是硬件有问题或硬件接触不良引起的。
第5步:接着清洁电脑中的灰尘,清洁内存、显卡等设备金手指,重新安装内存等设备,然后再重新安装操作系统,如果能够正常安装系统,则是接触不良引起的故障。
第6步:如果还是无法安装系统,则可能是硬件问题引起的故障。接着用替换法检查硬件故障,找到后更换硬件即可。
第7步:如果可以正常安装操作系统,且安装后故障消失,则是系统文件损坏引起的故障。
第8步:如果安装操作系统后,故障依旧,则可能是硬盘有坏道引起的或设备驱动程序与系统不兼容等引起的。用安全模式启动电脑,如果不能启动,则是硬盘有坏道引起的故障。接着用NDD磁盘工具修复坏道即可。
第9步:如果能启动安全模式,则是设备驱动程序与系统不兼容引起的。接着将声卡、显卡、网卡等设备删除,然后再逐一安装驱动程序,安装一个启动一次,来检查是哪个设备的驱动程序引起的故障。查出来后,下载故障设备的新版驱动程序,然后安装即可。
看过“电脑启动老是出现蓝屏是咋回事”
浏览量:3
下载量:0
时间:
电脑启动时出现蓝屏是电脑比较常遇见的电脑故障,产生的原因也有很多,那么下面就由读文网小编来给你们说说电脑启动出现蓝屏英文的原因及解决方法吧,希望可以帮到你们哦!
1、蓝屏前下载了什么软件、补丁、插件、驱动等全部卸载试试,如果是驱动不合适,请下载驱动精灵升级驱动。
2、如果电脑有木马,使用腾讯电脑管家进行全盘查杀木马。
3、如果不经常出现蓝屏关机在开机就可以了,还是不行,请开机按F8不动到高级选项出现在松手,选“最近一次的正确配置”回车修复,在不行还原一下系统或重装系统。
4、如果是硬件问题引起的,或超频了CPU等硬件将BIOS电池放电(恢复BIOS出厂默认值)建议插拔一下显卡、内存等硬件,清理一下电脑里的卫生,并且擦亮显卡、内存的金手指(在测试一下硬件的温度是否过高)。
5、电脑在光驱读盘时被非正常打开可以导致蓝屏,一般将光盘重新放入光驱即可。电脑在带电插拔某设备时可以导致蓝屏,重启一下电脑修复或按上面第三项修复。
6、还有就是硬盘是否有问题,用系统自带的功能修复一下或下载软件修复硬盘坏道,或格式化硬盘重新分区重装系统,还是不行就需要换硬盘了。
7、最近升级了硬件,这些硬件与系统不兼容,比如:内存、显卡等,请更换硬件试试
8、玩游戏蓝屏,一般是游戏本身的问题,电脑的配置与游戏有冲突,显卡、显卡驱动不合适,CPU、显卡的温度过高,内存太小等引起的
看过“电脑启动出现蓝屏英文怎么办”
浏览量:3
下载量:0
时间:
当用在安装一些应用程序时,通常程序会自动在桌面创建快捷方式,但也并非每个程序都为其创建快捷方式,故此想要在桌面中显示快捷方式,就需要手工进行创建,不过有很多人不知道如何创建,那么你知道win7怎么手动创建桌面快捷方式吗?下面是读文网小编整理的一些关于win7手动创建桌面快捷方式的相关资料,供你参考。
首先先打开程序的安装目录,如果发现有好几个和桌面上的图标一样的图标的话,我们一个一个打开,直到程序能打开了,就能确定是那个图标了,然后在对的图标上单击右键,选择“发送到”——“桌面快捷方式”即可。
1、在桌面上和单击右键,选择“新建”—“快捷方式”;
2、点击浏览,然后按目录找到程序并选中吗,点击确定,点击下一步;
3、在创建快捷方式窗口将快捷方式名称修改为“360安全卫士”完成即可。
win7手动创建桌面快捷方式的相关
浏览量:5
下载量:0
时间:
制作U盘启动盘单从U盘的容量上看好像没有什么大的变化,不清楚Win7系统下U盘启动盘制作成功了没有。那么如何判断Windows7系统中U盘启动盘是否制作成功呢?今天读文网小编给大家介绍下判断Win7系统U盘启动盘是否制作成功的方法吧。
1.使用鼠标右键单击“我的电脑”—“管理”—“磁盘管理”,上面有关于电脑的磁盘和你插入的u盘信息
看过“如何判断Win7系统U盘启动盘是否制作成功”
浏览量:2
下载量:0
时间:
很多网友纷纷表示说他的电脑偶尔会出现关机后自动开机的现象,这该怎么办呢?那么下面就由读文网小编来给你们说说电脑关机后自动启动的原因及解决方法吧,希望可以帮到你们哦!
1.硬件问题,例如内存散热不稳定,显卡、网卡松动等。
2.病毒木马问题造成的,某些恶搞病毒发作时还会提示系统将在60秒后自动启动。 或者黑客后门程序从远程控制你计算机的一切活动,包括让你的计算机重新启动。
3.某些设置问题造成的,例如Windows XP默认情况下,当系统出现错误时会自动重新启动,这样当用户关机时,如果关机过程中系统出现错误就会重新启动计算机。
其次:
1、设置系统出错功能。右击我的电脑-属性-系统属性高级-启动和故障恢复-设置-启动和故障恢复-在“系统失败”栏目中将“自动重新启动”选项去掉。
2、检查主板电池是否电压过低,更换电池;将BIOS设置为出厂默认。
3、设置电源管理。点击开始-设置-控制面板-电源选项”,在弹出的窗口中,根据需要启用或取消“高级电源支持”,如果你在故障发生时使用的是启用“高级电源支持”,就试着取消它,反之就启用它。
4、内存可能己坏或者接触不良,或者主板内存插槽问题,用橡皮擦内存金手指,清理内存插槽,换下怀疑有问题的内存。
5、 如果你的电脑上接有USB设备,先将其拔掉再关机。或者在BIOS里,将BIOS中Power Management Setup的Restore AC Power Loss设置为Disabled,将Power Management Setup的PM Control by APM设置为Yes。
6、关闭网络唤醒。在桌面右击计算机(我的电脑)-属性-设备管理器-展开网络适配器-右键网卡--属性-高级-将“关机网络唤醒”设置为关闭-电源管理-把“允许计算机关闭此设备以节约电源”去掉勾选。
7、用驱动精灵,更新显卡、声卡等硬件驱动。
8、系统文件丢失,修复或重装系统。
看过“电脑关机后自动启动怎么办”
浏览量:2
下载量:0
时间:
文件关联指的是用户通过设定好的,将同类型的文件与相应的软件建立相连的关系,设置成默认程序打开的文件。那么Win7系统怎么修改文件关联方式呢?下面读文网小编就为大家带来了Win7系统修改文件关联方式的方法。
第一步、进入win7系统后,将控制面板打开,一般默认的前提下控制面板的排列是类别方式,如下图所示的那样,先点击“程序”选项,这样才可以找到默认程序设置项,然后才可以更改指定文件打的开方式和默认程序的相关设置。
第二步、在类别列表排列的时候,有可能不能够直接的看到设置功能相关的信息,这时候最好把查看方式切换成“大图标”,这样就可以清楚的看到相关设置功能的名称。
第三步、然后再点击“设置默认程序”选项,如下图所示,在下左侧程序列表框里面,我们可以找到当前注册在系统里面的默认程序,直接选择 Windows Live Mail,接着点击左侧的“选择此程序的默认值”选项,然后在“设置程序关联”选项里面复选“.eml”类型扩展名,最后在点击确定完成设置就可以了。
其实,进入Windows7系统后,之后,我们也可以先找到默认程序设置面板,在里面直接点击“将文件类型或协议与程序关联”选项,这样就能够对特定的文件类型选择合适的打开方式了,十分的便捷。
浏览量:2
下载量:0
时间: