亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

美國服務器木馬病毒有哪些常見的入侵方式

小新
147
2021-10-27 15:11:08
欄目: 云計算

美國服務器木馬病毒常見的入侵方式有:1、在System.ini文件中加載入侵;2、在win.ini文件中加載入侵;3、修改注冊表設置啟動加載項來進行入侵;4、通過修改文件打開關聯來達到入侵。

美國服務器木馬病毒有哪些常見的入侵方式

具體內容如下:

1、在System.ini文件中加載

在美國服務器系統信息文件system.ini中有一個啟動加載項,在BOOT子項中的Shell項。在這木馬常見方式就是把本應是【Explorer】的名稱變成其自己的程序名,名稱偽裝成與原來幾乎一樣,例如將【Explorer】的字母I改為數字”,或把字母o改為數字0等,這種欺騙性不仔細觀察很難發現。

2、在win.ini文件中加載

在win.ini文件中的windwos段中有run=和 load= 加載項,一般為空,如果發現美國服務器系統中此兩項加載了任何可疑的程序時,可根據提供的源文件路徑和功能進行進一步檢查。這兩項分別是用來當美國服務器系統啟動時自動運行和加載程序的,如果木馬程序加載到這兩個子項中之后,那么美國服務器系統啟動后即可自動運行或加載。

3、修改注冊表

注冊表是可以設置一些啟動加載項目的,只是會看注冊表的美國服務器用戶較少。事實上只要出現是“Run\Run-\RunOnce\RunOnceEx\ RunServices \RunServices-\RunServicesOnce ”等,都是木馬程序加載的入口,只要按照指定的源文件路徑一路查過去,并具體研究其在美國服務器系統中的作用就不難發現,不過同樣要注意木馬的欺騙性如發現其它可疑的文件名則立即刪除。

4、修改文件打開關聯

現在木馬程序為了隱藏自己所發展手段也是越來越隱蔽,已經開始采用修改文件打開關聯來達到加載的目的,當打開了已被木馬修改了打開關聯的文件時,木馬也就會開始運作,如冰河木馬就是利用文本文件【.txt】這個最常見。

0
长武县| 锦屏县| 平原县| 原阳县| 海阳市| 茶陵县| 白朗县| 奉节县| 广宁县| 沭阳县| 崇信县| 赫章县| 同江市| 九龙坡区| 若尔盖县| 亳州市| 铜鼓县| 巴东县| 宁明县| 忻城县| 凌云县| 洛隆县| 巴塘县| 陆丰市| 禹州市| 淮安市| 德惠市| 长治县| 苗栗县| 南部县| 偃师市| 河西区| 宾川县| 兰西县| 当雄县| 富裕县| 九寨沟县| 柘荣县| 和平区| 汤阴县| 府谷县|