版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、 通过驱动启动 方式八:通过驱动启动 有的木马将自己伪装成驱动程序来实现自启动. 系统扫描注册表的 HKEY_LOCAL_MACHINESystemCurrentControlSetServices键下 的键值来构造驱动程序列表.这个键下的每一个子键都有一个名称 为"Start"的REG_DWORD型键值,表示该驱动程序加载的时间. 在安装驱动程序时,将Start值设为0,1,2,该驱动程序就可以在系 统重新启动时启动了.有的木马就是采用了这个原理进行自启动, 但难度较大. 通过自动运行功能启动 方式九: 通过自动运行功能启动 Windows系统在默认状态下都开启了光盘和硬
2、盘的自动运行功能, 如果能借助硬盘的自动运行,木马也是可以进行启动的.AutoRun.inf文 件是一个可以在让硬盘在运行时自动运行程序的文件,可以仿照下面的 格式书写该文件: AutoRun Open=myprograme.exe /表示AutoRun部分开始,必须输 /指定要运行程序的路径和名称, 如果该程序不在该盘符的根目录下,需要全路径. 这样,在双击该盘符时,就会自动运行程序myprograme.exe.但是 这种方法会导致双击打不开硬盘盘符,仍然需要在木马程序中做相应处 理. 通过浏览器启动 方式十:通过浏览器启动 通过浏览器启动的方法有很多,因为Explorer和IE浏览器在启动
3、时会 加载一些组件.这里我们介绍其中的一种BHO启动. 通过BHO启动 BHO全称Brower Helper Object,即浏览器辅助对象,是微软推出的作 为浏览器对第三方程序员开放交互接口.通过这个接口,程序员可以编写 代码来获取浏览器的行为,还可以编写代码来控制浏览行为. 开发好的BHO插件以COM组件的形式存在.在注册表特定的位置注册 好后,每当微软浏览器启动,BHO实例就会被创建,并且和浏览器运行在 相同的内存上下文里,因此能在可用的窗口和模块里完成任何操作.那么, 如果将一个木马注册为BHO插件,就可以随着浏览器的启动而启动.但这 种直接利用BHO挂接浏览器进程的方法实现起来比较复杂,不仅要熟悉 COM组件编程,而且木马程序仍然要注册为COM SERVER后才能使用. 通过浏览器启动 通过Java Applet启动 随着IE浏览器和脚本语言的发展,很多基于IE览器的攻 击方法也应运而生,用户往往只是点击了一个链接就遭受 了病毒,木马等攻击.Java Applet就是其中的一种. Java Applet是用Java语言编写的一些小应用程序,这些 程序直接嵌入到网页中,当用户访问这样的网页时,Applet 被下载到用户的计算机上,由支持J
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年企业聘用员工协议模板
- 2024专业酒店会议室租赁服务协议
- 2024年建设工地安全责任分包协议
- 2024年房屋租赁双方协议协议
- 2024年餐饮业租赁协议范本
- 2024车型销售协议大全
- 2024电商供应链专属协议条款
- 2024产品经销代理协议规范化文档
- 2024试用期间合作协议格式
- 竞赛表彰课件教学课件
- 三年级数学上册 加号、减号的来源课外拓素材 冀教版 素材
- 《狼和小羊》PPT课件.ppt
- 神明—EZflame火焰检测系统
- 新《固废法》解读(专业版)
- 个人简历求职简历课件.ppt
- 副神经节瘤图文.ppt
- 业务流程绘制方法IDEF和IDEFPPT课件
- (完整版)垃圾自动分拣机构PLC控制毕业设计.doc
- 小学四年级音乐课程标准
- 我的一次教研经历
- 工业厂房中英文对照施工组织设计(土建、水电安装)范本
评论
0/150
提交评论