一個顯為人知的木馬隨程式啟動的方法(轉)
一個顯為人知的木馬隨程式啟動的方法(轉)[@more@]我們知道,有些木馬是透過修改exe的檔案關聯來實現隨EXE程式啟動的。今天我在網上看到有另外一個顯為人知的方法,就是透過在登錄檔HKEY_LOCAL_MACHINESOFTWARE
MicrosoftWindows NT
CurrentVersionImage File
Execution Options
下新建一個登錄檔項,項名為A.exe,然後在下面新建一個字串,字串名為Debugger,字串值就是程式B.exe的全路徑。
很明顯,這個是針對系統可以設定每個程式指定的糾錯程式來實現的。讓我感到意外的是A.exe不用指明路徑!
所以,以後大家找木馬時可要注意多一個地方了。不過我覺得搜尋登錄檔的方法更直接。
申明:我提供的資料目的是為了讓Windows使用者更好的維護系統安全,強烈反對利用該方法進行任何入侵、破壞行為!
MicrosoftWindows NT
CurrentVersionImage File
Execution Options
下新建一個登錄檔項,項名為A.exe,然後在下面新建一個字串,字串名為Debugger,字串值就是程式B.exe的全路徑。
很明顯,這個是針對系統可以設定每個程式指定的糾錯程式來實現的。讓我感到意外的是A.exe不用指明路徑!
所以,以後大家找木馬時可要注意多一個地方了。不過我覺得搜尋登錄檔的方法更直接。
申明:我提供的資料目的是為了讓Windows使用者更好的維護系統安全,強烈反對利用該方法進行任何入侵、破壞行為!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-958436/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 分析關於木馬隱藏一個的新方法(轉)
- 一鍵開啟隨身碟裡多個程式的方法
- 介紹微軟一個罕為人知的無敵命令(轉)微軟
- 微信小程式swiper旋轉木馬微信小程式
- 怎樣啟動一個程式而不顯示它 (轉)
- 程式猿生存指南-52 旋轉木馬
- 分離帶木馬檔案的方法
- 釋放並執行病毒及風險程式的木馬(轉)
- 編寫隨Windows啟動自動執行的程式 (轉)Windows
- “炫動”你的螢幕——移動產品中的旋轉木馬模式模式
- 駭客知識之你真的知道特洛伊木馬嗎(轉)
- 一個簡單木馬分析及接管利用
- 8個不為人知的Docker 知識Docker
- Windows系統中鮮為人知啟動檔案詳解(轉)Windows
- 【網路安全】木馬啟動方式是什麼?常見的有哪些?
- freebsd 下程式隨系統開機啟動的一種方法(GNU)薦
- 一個microsoft的.exe程式檔案的啟動過程 (轉)ROS
- 寬頻來臨 封殺FSO躲避木馬程式的侵擾(轉)
- 警惕:利用防毒軟體 更狡猾的木馬(轉)防毒
- 一些鮮為人知的程式設計真相程式設計
- 我的小木馬---server端---第一次編譯 (轉)Server編譯
- 15 個鮮為人知的Unix命令
- 寫了一個 SRE 除錯工具,類似一個小木馬除錯
- 鮮為人知的程式設計真相程式設計
- 自己動手做QQ木馬----郵件傳送篇 (轉)
- 一些鮮為人知的程式設計事實程式設計
- 設計一個十進位制轉化為隨意進位制的程式
- 一個月內發現的第六起 Linux DDoS 木馬Linux
- 提高分散式環境中程式啟動效能的一個方法分散式
- (騷操作)Laravel 中一個鮮為人知的雞肋功能Laravel
- 區別木馬與病毒,以及識別與防治木馬的方法
- 5個 Google Guava 鮮為人知的特性GoGuava
- 10個鮮為人知的WordPress函式函式
- 關於程式設計一些鮮為人知的真相程式設計
- 記一次掛馬清除經歷:處理一個利用thinkphp5遠端程式碼執行漏洞挖礦的木馬PHP
- 啟動一個程式並處理程式結束事件 (轉)事件
- 研究人員在Google Play商店發現新的銀行木馬Go
- C#連線資料庫的一些鮮為人知的方法C#資料庫