从计算机病毒的发展趋势来看,蠕虫和木马类的病毒越来越多。与通俗熏染可执行文件的文件型病毒差别,此类程序通常不熏染正常的系统文件,而是将自身作为系统的一部分安装到系统中。相对来说,此类病毒的隐蔽性更强一些,更不容易被使用者觉察。 然则无论什么样的病毒程序在熏染系统时都市留下一些蛛丝马迹。在此我们总结一下种种病毒可能会更改的地方,以便能够更快速地找到它们。 一、更改系统的相关配置文件 这种情形主要是针对老系统。 病毒可能会更改autoexec.bat,只要在其中加入执行病毒程序文件的语句即可在系统启动时自动激活病毒。*更改drive:\windows\win.ini或者system.ini文件。病毒通常会在win.ini的“run=”后面加入病毒自身的文件名,或者在system.ini文件中将“shell=”更改。 二、更改注册表健值 现在,只要新出的蠕虫/特洛伊类病毒一样平常都有修改系统注册表的动作。它们修改的位置一样平常有以下几个地方: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\ 说明:在系统启动时自动执行的程序 HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ 说明:在系统启动时自动执行的系统服务程序 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ 说明:在系统启动时自动执行的程序,这是病毒最有可能修改/添加的地方。 例如:Win32.Swen.B病毒将增添:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ucfzyojza= “cxsgrhcl.exe autorun” HKEY_CLASSES_ROOT\exefile\shell\open\command 说明:此键值能使病毒在用户运行任何EXE程序时被运行,以此类推,..\txtfile\.. 或者 ..\comfile\.. 也可被更改,以便实现病毒自动运行的功效。 另外,有些健值还可能被行使来实现对照稀奇的功效: 有些病毒会通过修改下面的键值来阻止用户查看和修改注册表: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools = 为了阻止用户行使.REG文件修改注册表键值,以下键值也会被修改来显示一个内存接见错误窗口 例如:Win32.Swen.B 病毒 会将缺省健值修改为: HKCR\regfile\shell\open\command\(Default) = “cxsgrhcl.exe showerror” 通过对以上地方的修改,病毒程序主要到达的目的是在系统启动或者程序运行过程中能够自动被执行,已到达自动激活的目的。
本文导读目录: 1、谁知道请问中国有哪些著名或者秘密的黑客组织? 2、中国有那些出名的黑客? 3、98年黑客战争 4、中国十大黑客排名是什么?有什么事迹? 5、中国最有影响力的黑客是谁...
切换到 Burpsuite 的 Project options 选项卡,点击Macros下的add按钮 绕过姿态二:空白字符 22一年一度的澳洲CySCA CTF是一个由澳洲政府...
突发!俄罗斯黑客出手!美国难受了 根据消息,美国有关部门正在对这次俄罗斯黑客攻击的美14家航空公司网站的DDoS攻击报告进行研究,并且正在跟可能受影响的实体进行协调。这次俄罗斯黑客主动发起的对美国航空...
应用闪退是智能机常发生的难题,那麼APP卡屏是怎么回事造成 的呢?如何解决呢?今日我也为大伙儿讲到讲到。 卡屏缘故1:缓存文件废弃物过多 因为安卓手机系统的特点,假如长期不清除垃圾文档,会...
市场前景(将来最有发展前途的八大行业)聪慧得话,一定要了解这一大道理: 挑选适合的领域等同于走上了往上的电梯轿厢,岗位就那么简易; 弄错领域就好像在泰坦尼克商务舱。再宏大,早晚要沉。...
这不是一个真的人只不过是一个电脑程序所以被叫做机器人有特定的指令可以让他说话 哪位建有关于QQ黑客研究的群啊!我这里有那么一小点的工具也想跟着大家学学研究一下哦!~。哪位建有关于QQ黑客研究的群啊!我...