木马程序千变万化,但大多数木马程序并没有特别的功能,入侵方法也大致相同,
方法/步骤
1
在Win.ini文件中加载Win.ini文件位于C:\Winows目录下,在文件的【windows】端中有启动命令“run=”和“load=”,一般此两项为空,如果等号后面存在程序名,则可能就是木马程序。应特别当心。这时可根据提供的源文件路径和功能做进一步检查。
2
在System.ini文件中加载System.ini位于C:\Windows目录下,其[Boot]字段的shell=Explorer.exe是木马喜欢的隐藏加载地方。如果shell=Explorer.exefile.exe,则file.exe就是木马服务端程序。
3
隐藏在启动组中有时木马并不在乎自己的行踪,而在意是否可以自动加载到系统中。启动组无疑使自动加载运行木马的号场所。多以要检查启动组。
4
加载到注册表中由于注册表比较复杂,所以很多木马都喜欢隐藏在这里。木马一般会利用注册表中的几个子项来加载
5
修改文件关联修改文件关联也是木马常用入侵手段,当用户一旦打开以修改了文件管理的文件后,木马也随之被启动。
6
设置在超链接中这种入侵方法主要是在网页中放置恶意代码来引诱用户点击,一旦用户单击超链接,就会感染木马,因此,不要随便点击网页中的链接。
7
设置在压缩文件中利用压缩功能可以将正常的文件与木马捆绑在一起,并生成自解压文件,一旦用户运行该文件,就会同时激活木马文件,这也是木马常用的手段之一。
上一篇:怎样判断一个程序是否含有病毒
下一篇:电脑中了顽固木马删除不掉怎么办