木马后门程序的工作原理
因为很多新手对安全问题知之不多,他们不知道他们的电脑里有木马;如何删除它们,所以最重要的是要知道木马的工作原理,这样就很容易找到木马了;木马程序;;会做任何事情来隐藏自己,主要途径是隐藏任务栏,这是最基本的只要可见的形式属性为false,showintaskbar虚假,它不会出现在任务栏的程序运行时,在任务管理器中隐形:设置程序以系统服务;你可以很容易地伪装自己。
当然,它会悄悄启动,当然你不希望用户每次点击后就开始点击图标来运行木马;服务器,木马会自动加载在服务器上;每次用户启动时,自动加载Windows系统启动应用程序;木马将使用。如:Win.ini、System.ini、启动组、注册表等等都是木马;藏身的好地方。以下是关于特定的谈话;木马如何自动加载它。
在win.ini文件中,在Windows{ },,运行=和负荷= 可以加载木马程序的方式必须注意他们。正常情况下,这背后是等于零。如果你找到一个路径与文件名不是你熟悉的启动文件,你的计算机可能会在中间的木马。当然,你得看清楚,因为很多木马如美国在线木马木马;它将自己伪装成command.exe文件;如果不注意,可能不会发现它不是真正的系统启动文件。
在system.ini文件,下有一个启动} {;壳=文件名。正确的文件名应该是explorer.exeexplorer.exe如果没有;但是,壳= explorer.exe程序名;然后,木马程序;程序,你有;说木马。
在注册表中最复杂的,注册表编辑器打开regedit命令在本地机登录库句炳软件点击:微软 Windows currentversion run目录,检查重点是没有自动启动文件他们不熟悉的扩展名为EXE。
记住:一些木马程序生成的文件;如文件系统本身,掩饰蒙混过关,如蓄电池V1.0,它将注册表的木马;本地机登录库句炳软件微软 Windows currentversion run探测器的关键资源= C: Windows expiorer.exe,木马程序和浏览器之间;只有和I l差异。
当然,有很多地方可以隐藏注册表的木马当前用户登录库句炳软件微软程序,如:Windows currentversion run,用户登录库句炳 * 软件微软 Windows ;以下简称 run目录是可能的,最好的办法是在本地机登录库句炳软件微软 Windows currentversion run发现木马程序文件名,然后你就可以在整个注册表搜索。
小知识:木马的古希腊士兵藏在敌人城市,占领敌人的城市在木马的故事。在互联网上,Troy Trojan 它意味着一些编程的人也可以包括控制用户的计算机系统的应用程序或游戏,可以从网络下载程序(下载),这可能会导致用户的系统被破坏甚至瘫痪。
木马程序会想尽一切办法隐藏自己,主要途径是:隐藏任务栏,这是最基本的,只要形成可见的属性设置为false,showintaskbar。