【網路安全】木馬啟動方式是什麼？常見的有哪些？

　　經常玩電腦的同學一定知道木馬，它是隨著計算機或Windows的啟動而啟動並掌握一定的控制權的，其啟動方式多種多樣，木馬病毒的危害也是比較大的，但其實只要能抑制住它不讓它啟動，木馬就沒什麼用了。你知道木馬常見的啟動方式都有哪些嗎?請看下文：

　　方式一：藉助啟動程式

　　此方式是最常見的，像一般的軟體設定引導是一樣的，但現在的木馬一般不使用這種方式，因為當它們出現在 “開始” 選單的 “開始” 時，很容易找到行蹤並被處置。

　　方式二：藉助登錄檔

　　直接呼叫登錄檔進行啟動，這是很多Windows程式採用的方法，也是木馬最常用的方法。使用起來很方便，但是很容易被發現。因為應用廣泛，幾乎一提到木馬就會讓人想到這些登錄檔中的主鍵，而木馬通常使用最後一個。

　　方式三：透過DOS自啟動程式

　　一般會藉助一些在DOS系統下會自動啟動的程式檔案，這些檔案在DOS環境下會自動啟動木馬也會藉助這些檔案來啟動。

　　其實這種方法並不適合木馬使用，因為該檔案會在Windows啟動前執行，這時系統處於DOS環境，只能執行16位應用程式，Windows下的32位程式是不能執行的。木馬此時也就失效了，但是仍然要防範，因為木馬的偽裝就是要做到讓你無從下手。

　　方式四：透過System.ini檔案啟動

　　實際上，System.ini檔案並沒有給使用者可用的啟動專案，然而透過它啟動卻是非常好用的。

　　在System.ini檔案的“Boot”域中的Shell項的值正常情況下是explorer exe”，這是Windows的外殼程式，換一個程式就可以徹底改變Windows 的面貌。

　　方式五：寄生於特定程式之中跟隨程式啟動

　　即木馬和正常程式捆綁，有點類似於病毒，程式在執行時，木馬程式先獲得控制權或另開一個執行緒以監視使用者操作、擷取密碼等，這類木馬編寫的難度較大，需要了解PE檔案結構和Windows的底層知識。

　　方式六：將特定的程式改名

　　木馬會將自己的圖示修改為一些常用的程式圖示，然後把原有的的程式解除安裝或者隱藏，一旦使用者去啟動這些程式則主動的啟動了這些木馬程式。

　　方式七：檔案關聯

　　一般情況下木馬程式會將自己和TXT檔案或EXE檔案關聯，這樣當開啟一個文字檔案或執行一個程式時，木馬也就偷偷地啟動了。