一個顯為人知的木馬隨程式啟動的方法(轉)
一個顯為人知的木馬隨程式啟動的方法(轉)[@more@]我們知道,有些木馬是透過修改exe的檔案關聯來實現隨EXE程式啟動的。今天我在網上看到有另外一個顯為人知的方法,就是透過在登錄檔HKEY_LOCAL_MACHINESOFTWARE
MicrosoftWindows NT
CurrentVersionImage File
Execution Options
下新建一個登錄檔項,項名為A.exe,然後在下面新建一個字串,字串名為Debugger,字串值就是程式B.exe的全路徑。
很明顯,這個是針對系統可以設定每個程式指定的糾錯程式來實現的。讓我感到意外的是A.exe不用指明路徑!
所以,以後大家找木馬時可要注意多一個地方了。不過我覺得搜尋登錄檔的方法更直接。
申明:我提供的資料目的是為了讓Windows使用者更好的維護系統安全,強烈反對利用該方法進行任何入侵、破壞行為!
MicrosoftWindows NT
CurrentVersionImage File
Execution Options
下新建一個登錄檔項,項名為A.exe,然後在下面新建一個字串,字串名為Debugger,字串值就是程式B.exe的全路徑。
很明顯,這個是針對系統可以設定每個程式指定的糾錯程式來實現的。讓我感到意外的是A.exe不用指明路徑!
所以,以後大家找木馬時可要注意多一個地方了。不過我覺得搜尋登錄檔的方法更直接。
申明:我提供的資料目的是為了讓Windows使用者更好的維護系統安全,強烈反對利用該方法進行任何入侵、破壞行為!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-958436/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 一個不坐旋轉木馬的朋友
- 一個支付寶木馬的分析溯源之旅
- 程式猿生存指南-52 旋轉木馬
- 微信小程式swiper旋轉木馬微信小程式
- 華為ensp防火牆6000啟動失敗#######的個人解決方法防火牆
- 設計一個十進位制轉化為隨意進位制的程式
- 【網路安全】木馬啟動方式是什麼?常見的有哪些?
- 一句木馬
- 硬體木馬(一)
- 羅馬數字轉化為整數的方法
- 一個月內發現的第六起 Linux DDoS 木馬Linux
- 2018年度回顧:挖礦木馬為什麼會成為病毒木馬黑產的中堅力量
- (騷操作)Laravel 中一個鮮為人知的雞肋功能Laravel
- Linux中如何啟動程式?啟動程式的方法是什麼?Linux
- 寫了一個 SRE 除錯工具,類似一個小木馬除錯
- 想寫一下我個人認為成功的方法
- Linux守護程式的啟動方法Linux
- “會說話的鍵盤”:一個惡意推廣木馬的詳細分析
- GPT-3的不為人知的故事是OpenAI的轉型GPTOpenAI
- 一次minerd肉雞木馬的排查思路
- 服務啟動一個程式
- windows10系統設定快速啟動隨身碟啟動項的方法Windows
- 走程式序員:那些不為人知的辛酸
- 記一次掛馬清除經歷:處理一個利用thinkphp5遠端程式碼執行漏洞挖礦的木馬PHP
- 推薦六個鮮為人知的 Composer 命令
- 十個鮮為人知的Linux命令 - Part 5Linux
- 一份鮮為人知的Python特性Python
- vue一些不為人知的用法Vue
- VC啟動一個新執行緒的三種方法執行緒
- 5 個鮮為人知 GNU 偵錯程式(GDB)技巧
- Python編寫簡易木馬程式Python
- JS中將一個值轉換為字串的3種方法JS字串
- 從一個鎖主頁木馬裡挖出的驚天“暗殺黑名單”
- RAC各個程式啟動的流程
- python 列表轉為字典的兩個小方法Python
- 記一次與挖礦木馬的較量
- 研究人員在Google Play商店發現新的銀行木馬Go
- 警惕!Python 中少為人知的 10 個安全陷阱!Python
- SQL Server 2012鮮為人知的兩個功能MOSQLServer