常见的木马入侵电脑的方式有哪些呢

木马入侵电脑的方式并不像木马的数量那样多,概况起来木马的入侵方式主要有加载到启动组、修改文件关联和捆绑文件这三种。

一、加载到启动组

在Windows操作系统中,启动组包括那些随着系统的启动而启动的应用程序,这里通常也是木马最好的隐藏场所,虽然启动组并不是十分隐蔽,但是它却是自动加载运行木马的好场所,因此有不少木马会选择入侵到启动组中。Windows7系统中启动组的保存路径为:C:\Users\Admin\AppData\Roaming\Microsoft\Windows\[开始]菜单\启动

Windows7操作系统中启动组在注册表中的位置为:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup=“C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu”。

二、修改文件关联

修改文件关联是木马常用的入侵手段。以TXT文件为例,正常情况下TXT文件是通过Notepad.exe程序打开的。但是一旦中了关联木马之后,TXT文件就会通过木马程序来打开,而不是Notepad.exe程序。除了TXT文件之外,HTM、EXE、ZIP、COM等文件都是木马的目标。用户若要防范这类木马,可以检查注册表中

HKEY_CLASSES_ROOT/文件类型/shell/open/command主键,查看其键值是否正常。

三、捆绑文件

黑客若要实现捆绑文件入侵,首先需要将自己的计算机与目标计算机通过木马建立连接,使用捆绑软件把木马程序服务端与正常的应用程序或文件捆绑起来。然后将其上传到目标计算机中覆盖原文件,这样一来即使计算机中的木马被清除了,只要运行捆绑了木马的应用程序,木马又会被重新安装。如果系统文件与木马程序绑定,呢么每次启动Windows系统时木马都会随之启动。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180702A1PEKE00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券