經(jīng)經(jīng)常見的木馬所有隱藏打開方式總結(jié)

木馬的最大的特點之一就是它一定是要和系統(tǒng)一起啟動而啟動，否則它就完全失去了意義!下面為大家介紹一下它的幾種隱藏啟動的方法：

方法一：注冊表啟動項:這個大家可能比較熟悉，請大家注意以下的注冊表鍵值：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices

HKEY_CURRENT_USERSOFTWAREMicrosoftWindows 　　CurrentVersionRunHKEY_CURRENT_USERSOFTWAREMicrosoftWindows CurrentVersionRunOnce

這里只要有“run”敏感字眼的都要仔細。

方法二：利用系統(tǒng)文件

可以利用的文件有Win.ini ; system.ini ; Autoexec.bat ; Config.sys. 當系統(tǒng)啟動的時候，上述這些文件的一些內(nèi)容是可以隨著系統(tǒng)一起加載的，從而可以被木馬利用，用文本方式打開 C:Windows 下面的system.ini文件 我們會看到，其它的幾個所述文件也是經(jīng)常被用來利用，從而達到開機啟動的目的的。

方法三：系統(tǒng)啟動組

依次點開“開始”------“程序”------“啟動”

WINXP: C:Documents and Settingsgillispie[開始]菜單程序啟動

WIN98: C:WINDOWSStart MenuPrograms啟動

對應(yīng)的注冊表鍵值：

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerShell Folders

方法四：利用文件關(guān)聯(lián)：

例如：正常情況下txt文件的打開方式為Notepad.exe文件，如果一旦中了文件關(guān)聯(lián)類的木馬，這樣打開一個txt文件，原本應(yīng)該用Notepad打開該文件的，現(xiàn)在卻變成了啟動木馬程序了。

解決文件的關(guān)聯(lián)問題有兩種方法：

①修改注冊表：

如果木馬是關(guān)聯(lián)的EXE文件：

找到鍵值：

HKEY_CLASSES_ROOTexefileshellopencommand

HKEY_LOCAL_MACHINESoftwareCLASSESexefileshellopencommand

②進入控制面版，選擇文件夾選項-----------文件類型

然后點擊"高級" 在彈出的菜單中選擇“應(yīng)用程序”

方法五：利用服務(wù)加載

系統(tǒng)要正常的運行，就少不了一些服務(wù)，一些木馬通過加載服務(wù)來達到隨系統(tǒng)啟動的目的

控制面板--------管理工具------服務(wù)

通過 net start 服務(wù)名(開啟服務(wù))

net stop 服務(wù)名(關(guān)閉服務(wù))