木馬的最大的特點(diǎn)之一就是它一定是要和系統(tǒng)一起啟動而啟動，否則它就完全失去了意義!下面為大家介紹一下它的幾種隱藏啟動的方法：

　　方法一：注冊表啟動項(xiàng):這個(gè)大家可能比較熟悉，請大家注意以下的注冊表鍵值：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices

　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows 　　\CurrentVersion\RunHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

　　這里只要有“run”敏感字眼的都要仔細(xì)。

　　方法二：利用系統(tǒng)文件

　　可以利用的文件有Win.ini ; system.ini ; Autoexec.bat ; Config.sys. 當(dāng)系統(tǒng)啟動的時(shí)候，上述這些文件的一些內(nèi)容是可以隨著系統(tǒng)一起加載的，從而可以被木馬利用，用文本方式打開 C:\Windows 下面的system.ini文件 我們會看到，其它的幾個(gè)所述文件也是經(jīng)常被用來利用，從而達(dá)到開機(jī)啟動的目的的。

　　方法三：系統(tǒng)啟動組

　　依次點(diǎn)開“開始”------“程序”------“啟動”

　　WINXP: C:\Documents and Settings\gillispie\[開始]菜單\程序\啟動

　　WIN98: C:\WINDOWS\Start Menu\Programs\啟動

　　對應(yīng)的注冊表鍵值：

　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

　　方法四：利用文件關(guān)聯(lián)：

　　例如：正常情況下txt文件的打開方式為Notepad.exe文件，如果一旦中了文件關(guān)聯(lián)類的木馬，這樣打開一個(gè)txt文件，原本應(yīng)該用Notepad打開該文件的，現(xiàn)在卻變成了啟動木馬程序了。

　　解決文件的關(guān)聯(lián)問題有兩種方法：

　?、傩薷淖员恚?

　　如果木馬是關(guān)聯(lián)的EXE文件：

　　找到鍵值：

　　HKEY_CLASSES_ROOT\exefile\shell\open\command

　　HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command

　　②進(jìn)入控制面版，選擇文件夾選項(xiàng)-----------文件類型

　　然后點(diǎn)擊"高級" 在彈出的菜單中選擇“應(yīng)用程序”

　　方法五：利用服務(wù)加載

　　系統(tǒng)要正常的運(yùn)行，就少不了一些服務(wù)，一些木馬通過加載服務(wù)來達(dá)到隨系統(tǒng)啟動的目的

　　控制面板--------管理工具------服務(wù)

　　通過 net start 服務(wù)名(開啟服務(wù))

　　net stop 服務(wù)名(關(guān)閉服務(wù))

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。