木马是什么意思?
答案:2 悬赏:50 手机版
解决时间 2021-01-02 14:07
- 提问者网友:活着好累
- 2021-01-01 21:34
木马是什么意思?
最佳答案
- 五星知识达人网友:掌灯师
- 2021-01-01 22:26
什么是木马?
木马,其实质只是一个网络客户/服务程序。网络客户/服务模式的原理是一台主机提供服务(服务器),另一台主机接受服务(客户机)。作为服务器的主机一般会打开一个默认的端口并进行监听(Listen),如果有客户机向服务器的这一端口提出连接请求(Connect Request),服务器上的相应程序就会自动运行,来应答客户机的请求,这个程序称为守护进程。就我们前面所讲的木马来说,被控制端相当于一台服务器,控制端则相当于一台客户机,被控制端为控制端提供服务。
8.51.2 怎样在注册表中发现木马?
多数木马都会把自身复制到系统目录下并加入启动项(如果不复制到系统目录下则很容易被发现,不加入启动项在重启后木马就不执行了),启动项一般都是加在注册表中的,具体位置在:
l HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion 下所有以“run”开头的键值。
l HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion 下所有以“run”开头的键值。
l HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“Run”开头的键值。
如木马冰河的启动键值是:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] @=C:\\Windows\\SYSTEM\\KERNEL32.EXE
广外女生1.51版的启动键值是:
[HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVersion\RunServices]
Diagnostic Configuration=
C:\\Windows\\SYSTEM\\DIAGCFG.EXE
蓝色火焰0.5的启动键值是:
[HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVersion\Run]
Network Services=
C:\\Windows\\SYSTEM\\tasksvc.exe
8.51.3 怎样在一些重要文件中查找木马?
1.在Win.ini中启动
在Win.ini的[Windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,就要小心了。
2.在System.ini中启动
System.ini位于Windows的安装目录下,其[boot]字段的shell=Explorer.exe 是木马喜欢的隐蔽加载之所,木马通常的做法是将该句变为这样:shell=Explor......余下全文>>
木马,其实质只是一个网络客户/服务程序。网络客户/服务模式的原理是一台主机提供服务(服务器),另一台主机接受服务(客户机)。作为服务器的主机一般会打开一个默认的端口并进行监听(Listen),如果有客户机向服务器的这一端口提出连接请求(Connect Request),服务器上的相应程序就会自动运行,来应答客户机的请求,这个程序称为守护进程。就我们前面所讲的木马来说,被控制端相当于一台服务器,控制端则相当于一台客户机,被控制端为控制端提供服务。
8.51.2 怎样在注册表中发现木马?
多数木马都会把自身复制到系统目录下并加入启动项(如果不复制到系统目录下则很容易被发现,不加入启动项在重启后木马就不执行了),启动项一般都是加在注册表中的,具体位置在:
l HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion 下所有以“run”开头的键值。
l HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion 下所有以“run”开头的键值。
l HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“Run”开头的键值。
如木马冰河的启动键值是:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] @=C:\\Windows\\SYSTEM\\KERNEL32.EXE
广外女生1.51版的启动键值是:
[HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVersion\RunServices]
Diagnostic Configuration=
C:\\Windows\\SYSTEM\\DIAGCFG.EXE
蓝色火焰0.5的启动键值是:
[HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVersion\Run]
Network Services=
C:\\Windows\\SYSTEM\\tasksvc.exe
8.51.3 怎样在一些重要文件中查找木马?
1.在Win.ini中启动
在Win.ini的[Windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,就要小心了。
2.在System.ini中启动
System.ini位于Windows的安装目录下,其[boot]字段的shell=Explorer.exe 是木马喜欢的隐蔽加载之所,木马通常的做法是将该句变为这样:shell=Explor......余下全文>>
全部回答
- 1楼网友:爱难随人意
- 2021-01-01 23:46
正好我需要
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
| 另一个(两者中的另一个)英文单词怎么拼? |
| 微博活动推文怎么写 |
| 怎样设置微信字体大小 |
| 螺丝滑丝怎么样才能把它取出来 |
| 怎样将很多邮件打包一并转发? |
| 骨化石形成需要多长的时间? |
| 电脑加号怎么打出来 |
| 佛教七宝 五行属性都是什么 |
| 我的世界怎么酿葡萄酒 |
| 素土夯实按体积算工程量怎么算,详细些 |
| 风味绝配什么时候更新 |
| 黄瓜像什么 |
| 磁铁会生锈吗 |
| 现在全中国有多少私家车? |
| 补办结婚证需要什么证明? |
推荐资讯