谁能告诉我一般的木马程序如何攻击？

由于许多新手不太了解安全问题，因此他们也不知道如何从计算机中删除“木马”。尽管市场上有许多新版本的防病毒软件可以自动删除“木马”，但它们不能阻止新的“木马”。因此，最重要的是要了解“木马”的工作原理，以便于发现它们。 “木马”。我相信阅读本文后，您将成为杀死“木马”的大师。

“木马”程序将尽一切可能隐藏自己。主要方法是：将自己隐藏在任务栏中。这是最基本的。只需将Form的Visible属性设置为False，将ShowInTaskBar设置为False，程序将运行。它将不再出现在任务栏中。在任务管理器中不可见：通过将程序设置为“系统服务”，您可以轻松地伪装自己。

当然，它将以静默方式启动。当然，您不希望用户每次启动时都单击“木马”图标来运行服务器:)，“木马”将在用户每次启动时自动加载服务器，在Windows系统启动时加载应用程序时，将使用“木马”，例如：启动组，win.ini，system.ini，注册表等都是“木马”隐藏的好地方。让我们讨论一下如何自动加载“木马”。

在win.ini文件的[WINDOWS]下，“ run =”和“ load =”是加载“木马”程序的可能方法，您必须特别注意它们。在正常情况下，等号后没有任何东西。如果您发现启动文件后的路径和文件名不为您所熟悉，则您的计算机可能是“木马”。当然，您必须清楚地阅读它，因为许多“木马”（例如“ AOLTrojan木马”）会将自己伪装成command.exe文件。如果不小心，可能不会发现它不是真实的系统启动文件。

在system.ini文件中，[BOOT]下有一个“ shell =文件名”。正确的文件名应为“ explorer.exe”。如果不是“ explorer.exe”而是“ shell = explorer.exe程序名”，则后面的程序是“木马”程序，也就是说，您已经输入了“木马”。

注册表中的情况最复杂。通过regedit命令打开注册表编辑器，然后单击以：“ HKEY-LOCAL-MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run”目录，检查键值没有您不熟悉的自动启动文件，并且扩展名是EXE。请记住，这里：一些“木马”程序生成的文件与系统自己的文件非常相似，并且希望通过伪装进行传递。注册表“ HKEY-LOCAL-MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run”下的资源管理器键值更改为Explorer =“ C：\ WINDOWS \ expiorer.exe”，仅在“木马”程序之间存在和真正的资源管理器“ i”和“ l”之间的区别。当然，注册表中有很多地方可以隐藏“木马”程序，例如：“ HKEY-CURRENT-USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run”，“ HKEY-USERS \ ＊＊＊＊ \ Software \ Microsoft \ Windows \ CurrentVersion \ Run”是可能的，最好的方法是在“ HKEY-LOCAL-MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run”下找到“ Trojan Horse”的文件名，然后在注册表的整个搜索中。

了解“木马”的工作原理，因此很容易检测和杀死“木马”。如果存在“木马”，最安全，最有效的方法是立即将计算机与网络断开连接，以防止黑客通过。网络会攻击您。然后在[WI​​NDOWS]，“ run =” Trojan Horse“程序”或“ load =” Trojan Horse“程序”下，将win.ini文件编辑为“ run =”和“ load =”;。编辑system.ini文件，更改[BOOT]以下“ shell ='Trojan horse'文件”更改为：“ shell = explorer.exe”;在注册表中，使用regedit编辑注册表，首先在“ HKEY-LOCAL-MACHINE \ Software \ Microsoft \”下，在Windows \ CurrentVersion \ Run下找到“木马”程序的文件名，然后搜索并替换“整个注册表中的“木马”程序。有时您需要注意：某些“木马”程序没有直接添加删除“ HKEY-LOCAL-MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run”下的“木马”键值，因为某些“木马”例如BladeRunner的“木马”，如果将其删除，则会立即自动添加“木马”，您需要写下“木马”的名称和目录，然后返回MS-DOS，查找将其删除并重新启动计算机，然后转到注册表中删除所有``木马''文件的键值。至此我们完成了。

提示：

“木马”的全名是“木马（TrojanHorse）”，最初是指古希腊士兵躲在木马中并进入敌方城市占领敌方城市的故事。在Internet上，“木马”是指某些程序员在其可下载的应用程序或游戏中包含的程序可以控制用户的计算机系统，从而可能导致用户系统损坏甚至瘫痪。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-328316-1.html