反黑防黑:一个鲜为人知的 木马随程序启动的方法
来源:angel blog 时间:2005-04-14 10:04:00
我们知道,有些木马是通过修改exe的文件关联来实现随EXE程序启动的。今天我在网上看到有另外一个鲜为人知的方法,就是通过在注册表HKEY_LOCAL_MACHINESOFTWARE
MicrosoftWindows NT
CurrentVersionImage File
Execution Options
下新建一个注册表项,项名为A.exe,然后在下面新建一个字符串,字符串名为Debugger,字符串值就是程序B.exe的全路径。
很明显,这个是针对系统可以设置每个程序指定的纠错程序来实现的。让我感到意外的是A.exe不用指明路径!
所以,以后大家找木马时可要注意多一个地方了。不过我觉得搜索注册表的方法更直接。
申明:我提供的资料目的是为了让Windows用户更好的维护系统安全,强烈反对利用该方法进行任何入侵、破坏行为!
相关文章
- 反黑防黑:利用 IIS日志来追查网站入侵者 [多图]
- 反黑防黑:搜集系统信息 谈黑客攻击前的试探技巧
- 安全防护:反黑防黑——再谈防火墙及防火墙的渗透
- 反黑防黑:了解黑客攻击模式 选择正确的防御政策
- 反黑防黑:简单论述附加码在网络安全中所起的作用
- 反黑防黑:黑客用来突破防火墙 所常用的几种技术
- 反黑防黑:如何才能防止ASP木马在服务器上运行?