【網路安全】木馬啟動方式是什麼?常見的有哪些?
經常玩電腦的同學一定知道木馬,它是隨著計算機或Windows的啟動而啟動並掌握一定的控制權的,其啟動方式多種多樣,木馬病毒的危害也是比較大的,但其實只要能抑制住它不讓它啟動,木馬就沒什麼用了。你知道木馬常見的啟動方式都有哪些嗎?請看下文:
方式一:藉助啟動程式
此方式是最常見的,像一般的軟體設定引導是一樣的,但現在的木馬一般不使用這種方式,因為當它們出現在 “開始” 選單的 “開始” 時,很容易找到行蹤並被處置。
方式二:藉助登錄檔
直接呼叫登錄檔進行啟動,這是很多Windows程式採用的方法,也是木馬最常用的方法。使用起來很方便,但是很容易被發現。因為應用廣泛,幾乎一提到木馬就會讓人想到這些登錄檔中的主鍵,而木馬通常使用最後一個。
方式三:透過DOS自啟動程式
一般會藉助一些在DOS系統下會自動啟動的程式檔案,這些檔案在DOS環境下會自動啟動木馬也會藉助這些檔案來啟動。
其實這種方法並不適合木馬使用,因為該檔案會在Windows啟動前執行,這時系統處於DOS環境,只能執行16位應用程式,Windows下的32位程式是不能執行的。木馬此時也就失效了,但是仍然要防範,因為木馬的偽裝就是要做到讓你無從下手。
方式四:透過System.ini檔案啟動
實際上,System.ini檔案並沒有給使用者可用的啟動專案,然而透過它啟動卻是非常好用的。
在System.ini檔案的“Boot”域中的Shell項的值正常情況下是explorer exe”,這是Windows的外殼程式,換一個程式就可以徹底改變Windows 的面貌。
方式五:寄生於特定程式之中跟隨程式啟動
即木馬和正常程式捆綁,有點類似於病毒,程式在執行時,木馬程式先獲得控制權或另開一個執行緒以監視使用者操作、擷取密碼等,這類木馬編寫的難度較大,需要了解PE檔案結構和Windows的底層知識。
方式六:將特定的程式改名
木馬會將自己的圖示修改為一些常用的程式圖示,然後把原有的的程式解除安裝或者隱藏,一旦使用者去啟動這些程式則主動的啟動了這些木馬程式。
方式七:檔案關聯
一般情況下木馬程式會將自己和TXT檔案或EXE檔案關聯,這樣當開啟一個文字檔案或執行一個程式時,木馬也就偷偷地啟動了。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2913122/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是網路安全威脅?常見威脅有哪些?
- 什麼是魚叉式網路釣魚?常見的方式有哪些?
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 什麼是Python網路爬蟲?常見的網路爬蟲有哪些?Python爬蟲
- 網路安全中有哪些常見的欺騙方式?
- linux執行緒同步方式是什麼?常見的有哪些?Linux執行緒
- 常見網路攻擊手段有哪些?防禦方法是什麼?
- 網路安全常見問題有哪些?網路安全學習
- 網路安全中常見的四種加密方式是什麼?加密
- Linux驅動子系統是什麼?常見有哪些?Linux
- 【網路安全】病毒和木馬分別指什麼?兩者有什麼區別?
- 常見的網路攻擊型別有哪些?主要包含什麼?型別
- 網路安全堡壘機是什麼?有哪些功能?
- API介面是什麼?API介面常見的安全問題與安全措施有哪些?API
- 常見的遠端管理埠有哪些?網路安全學習
- 推薦5種常見的木馬攻擊型別!網路安全入門必看型別
- 網路安全DOS攻擊是什麼?主要手段有哪些?
- 網路安全評估方式有哪些?為什麼要進行安全評估?
- 什麼是網路安全?網路安全主要涉及哪些方面?
- 什麼是https?網站啟動https的好處有哪些?HTTP網站
- 網路安全DOS攻擊有什麼方式
- 網路安全常見的威脅有哪些?應急響應教程
- 網路安全主要工作崗位有哪些?職責是什麼?
- 【網路安全】什麼是中間人攻擊?危害有哪些?
- 常見越權方式有哪些?
- 什麼是網路安全?網路安全防範技術包括哪些?
- 網路安全中什麼是蜜罐技術?蜜罐的分類有哪些?
- 【網路安全入門】CSRF攻擊是什麼?它的危害有哪些?
- 學習網路安全可以考證嗎?常見的證書有哪些?
- 網路安全攻擊方式有幾種?常見型別介紹!型別
- 什麼是撞庫?撞庫攻擊常見的方法有哪些?
- 【網路安全】waf是什麼?waf有哪些分類及特點?
- 網路安全程式碼審計是什麼?操作流程有哪些?
- 什麼是網路安全?網路安全體系分為哪些層次?
- 常見的關係型資料庫有什麼區別?網路安全入門資料庫
- 【網路安全入門】什麼是DOS?DOS攻擊型別有哪些?型別
- 【網路安全】什麼是檔案上傳漏洞?預防方法有哪些?
- 網路安全中內網、外網是什麼?有什麼區別?內網