当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 木马随程序启动的另类方法

杀毒防毒
HijackThis日志细解正文(十二):组别—O8
HijackThis日志细解正文(十三):组别—O9
HijackThis日志细解正文(十四):组别—O10
HijackThis日志细解正文(十五):组别—O11
HijackThis日志细解正文(十六):组别—O12
HijackThis日志细解正文(十七):组别—O13
HijackThis日志细解正文(十八):组别—O14
HijackThis日志细解正文(十九):组别—O15
HijackThis日志细解正文(二十):组别—O16
HijackThis日志细解正文(二十一):组别—O17
HijackThis日志细解正文(二十二):组别—O18
HijackThis日志细解正文(二十三):组别—O19
HijackThis日志细解正文(二十四):组别—O20
HijackThis日志细解正文(二十五):组别—O21
HijackThis日志细解正文(二十六):组别—O22
瑞波病毒惊现18新变种,泛滥程度甚似魔鬼波
超级黑客凯文·米特尼克网站被黑
用Mcafee打造自己的安全系统
中国网通逆风而行 ADSL用户被迫安装流氓软件
赛门铁克发布最新《互联网安全威胁报告》

杀毒防毒 中的 木马随程序启动的另类方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 45 ::
收藏到网摘: n/a

 

  我们知道,有些木马是通过修改exe的文件关联来实现随EXE程序启动的。今天我在网上看到有另外一个显为人知的方法,就是通过下面的注册表选项。

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

  在上面的注册表选项中新建一个注册表项,项名为A.exe,然后在下面新建一个字符串,字符串名为Debugger,字符串值就是程序B.exe的全路径。

  很明显,这个是针对系统可以设置每个程序指定的纠错程序来实现的。让我感到意外的是A.exe不用指明路径!

  所以,以后大家找木马时可要注意多一个地方了。不过我觉得搜索注册表的方法更直接。

  声明:我提供的资料目的是为了让Windows用户更好的维护系统安全,强烈反对利用该方法进行任何入侵、破坏行为!