美国服务器木马病毒的入侵方式有:1。在System.ini文件中加载;2。在win.ini文件中加载;3。修改注册表;4。修改文件打开关联;
具体分析如下:
1。在System.ini文件中加载
在美国服务器系统信息文件system.ini中有一个启动加载项。在BOOT子项中的Shell项。在这木马常见方式就是把本应是【Explorer】的名称变成其自己的程序名。名称伪装成与原来几乎一样。例如将【Explorer】的字母I改为数字”。或把字母o改为数字0等。这种欺骗性不仔细观察很难发现。
2。在win.ini文件中加载
在win.ini文件中的windwos段中有run=和load=加载项。一般为空。如果发现美国服务器系统中此两项加载了任何可疑的程序时。可根据提供的源文件路径和功能进行进一步检查。这两项分别是用来当美国服务器系统启动时自动运行和加载程序的。如果木马程序加载到这两个子项中之后。那么美国服务器系统启动后即可自动运行或加载。
3。修改注册表
注册表是可以设置一些启动加载项目的。只是会看注册表的美国服务器用户较少。事实上只要出现是“Run\Run-\RunOnce\RunOnceEx\RunServices\RunServices-\RunServicesOnce”等。都是木马程序加载的入口。只要按照指定的源文件路径一路查过去。并具体研究其在美国服务器系统中的作用就不难发现。不过同样要注意木马的欺骗性如发现其它可疑的文件名则立即删除。
4。修改文件打开关联
现在木马程序为了隐藏自己所发展手段也是越来越隐蔽。已经开始采用修改文件打开关联来达到加载的目的。当打开了已被木马修改了打开关联的文件时。木马也就会开始运作。如冰河木马就是利用文本文件【.txt】这个最常见。
本文地址:https://gpu.xuandashi.com/64914.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
