本文是我根据网上一些资料摘录改编的:有时候中了病毒木马时,人们往往会不知道该程序从那里加载而头痛,因为一些用户往往不知道那些文件是如何启动的。更有些特洛依木马的作者因为不清楚系统的自启动方式而使自己的木马轻松被别人发现……Windows的自启动方式其实有许多方式。除了一些常见的启动方式之外,还有一些非常隐蔽的可用来启动文件的方式。本文总结如下,虽然不是全部,……继续阅读 »
admin
19年前 (2007-09-11) 7914浏览 0评论
4个赞
Windows 启动方式总结
开始–运行–Msconfig 查看启动项目 一.自启动项目:
……继续阅读 »
admin
19年前 (2007-09-11) 6105浏览 0评论
4个赞
from http://www.agpr.net/bbs/read.php?tid=106065
在Windows XP/2K中,让Windows自动启动程序的办法很多,这里是最重要的两个文件夹和八个注册键。在这里可以找到木马间谍的启动踪迹,假如有的话;也可以看到并非必须开机就要启动的,却导致开机速度慢的软件程序。通常开机有三个启动就行:杀软,防火墙和输入法……继续阅读 »
admin
19年前 (2007-09-11) 8527浏览 0评论
2个赞
为了保护自己,木马会想尽办法来隐藏自己。以往,木马通常会通过“开始”菜单的“启动”项或注册表的HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run项和HKEY_LOCAL_MACHINE Software Microsoft Window……继续阅读 »
admin
19年前 (2007-09-11) 6453浏览 0评论
2个赞
开机时自启动程序无处藏身_即所有注册表中有加载启动程序的地方有部分程序可以将自身在注册表加载的位置进行隐藏,常见的操作有两种方式:
1、对指定的注册表分支、键值设置权限(Acls)导致当前用户无权查看这些分支、键值的内容,自然无法获取病毒信息了。
……继续阅读 »
admin
19年前 (2007-09-11) 6489浏览 0评论
2个赞
蓦然惆怅,感觉这个世界是多么孤独。 在这个世界茫然漂泊,或许唯有在网络能找回一点点短暂的快乐! 未曾磨面的朋友刻刻显露真诚的……继续阅读 »
admin
19年前 (2007-09-09) 5395浏览 0评论
0个赞
做了部分修改和优化,版权归原作者所有
1,如果你仅仅想监视一个目标,那么WaitForSingleObject是非常好的。内存占用惊人!Option Explicit
……继续阅读 »
admin
19年前 (2007-09-09) 6424浏览 0评论
6个赞
老实交代:我只是个copyer,做了部分修改和优化,版权归原作者所有
module中:Option ExplicitPrivate Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer……继续阅读 »
admin
19年前 (2007-09-09) 7399浏览 0评论
5个赞
什么?TXT文件也有危险?是的!TXT文件不仅有危险,而且可以是非常的危险!不过,严格说来,应该给这个所谓的“TXT”文件加个引号,因为它们是看起来是TXT文件,实则是隐藏了期真实扩展名的其它文件,但在普通人看来它们的确是“TXT”文件!下面就让我们一起来了解一下这些危险的“TXT”文件。 一. 隐藏HT……继续阅读 »
admin
19年前 (2007-08-31) 6752浏览 0评论
2个赞
目前网络上最猖獗的病毒估计非木马程序莫数了,特别是在过去的2004年木马程序的攻击性也有了很大的加强,在进程隐藏方面,做了较大的改动,不再采用独立的EXE可执行文件形式,而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等,这些木马也是目前最难对付的。本期就教你查找和清除线程插入式木……继续阅读 »
admin
19年前 (2007-08-31) 7562浏览 0评论
2个赞
