手動防毒的方法有什麼？網路安全滲透測試學習

　　手動防毒的方法有什麼？手動防毒的步驟有哪些？網路安全技能是現下較為人們的技術之一，市場對於網路安全工程師的需求逐漸增加，吸引著許多人開始學習網路安全技術。在網路安全工作中，手動查殺病毒的方法有什麼？查殺步驟有哪些？我們一起來看下吧。

　　一、登錄檔清除

　　利用登錄檔載入執行如下所示的登錄檔位置是木馬的藏身之處：

　　HKEY_LOCAL_MACHING\Software\Windows\Current Version下所有以“run”開頭的鍵值。

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version下所有以“run”開頭的健值。

　　HKEY_USERS\Default\Software\Microsoft\Windows\Current Version下所有以“run”開頭的健值。

　　二、系統檔案

　　在System.ini中啟動，System.ini位於Windows的安裝目錄下，其“boot”欄位的Shell=Explore.exe是木馬的隱蔽載入場所，木馬通常的做法是將該句變為Shell=Explore.exe，注意這裡的Window.exe就是木馬服務端程式。

　　三、啟動命令

　　在Win.ini中啟動，在Win.ini的“Windows”欄位中有啟動命令“load=”和“run=”，在一般情況下“=”後面是空白的，如果後面跟著程式，內有可能是木馬。

　　四、修改檔案關聯

　　修改檔案關聯是木馬常用手段，比如說下沉情況下TXT檔案的開啟方式為Notepad.exe檔案，但一旦中了檔案關聯木馬，則TXT檔案的開啟檔案就會被修改為用木馬程式開啟。

　　五、在Autoexec.bat和Config.sys中載入執行

　　在C盤根目錄下的這兩個檔案也可以啟動木馬。但這種載入一般都需要控制使用者與服務端建立連線後，將已新增木馬啟動命令的同名檔案上傳到服務端覆蓋這兩個檔案才行，而且採用這種方式不是很隱蔽，容易被發現。所以在Autoexec.bat和Config.sys中載入木馬程式的並不多見，但也不能因此而掉以輕心。

　　六、在Winstart.bat中啟動

　　Winstart.bat具有系統特殊性，也是一個能啟動並被Windows載入執行的檔案。它多數情況下為應用程式及Windows自動生成，在執行了Win .com並載入了一些驅動程式之後開始執行。由於Autoexec.bat的功能可以由Winstart.bat代替完成，因此木馬完全可以像在Autoexec.bat中那樣被載入執行。

　　七、反覆感染木馬的檔案

　　實現這種觸發條件首先要控制端和服務端已透過木馬建立連線，然後控制端使用者用工具軟體將木馬檔案和某一應用程式捆綁在一起，上傳到服務端覆蓋原檔案。這樣即使木馬被刪除了，只要執行捆綁了木馬的應用程式，木馬又會安裝上去。如繫結到系統檔案，那麼每一次Windows啟動均會啟動木馬。

　　以上便是關於“手動防毒方法有什麼？”的相關介紹。網路安全學習需要掌握的技能還有很多。需要不斷的學習不斷提升自己。