人禽杂交在线视频,日a本亚洲中文在线观看,亚洲日韩欧美一区二区不卡,国产亚州综合在线视频

        <s id="p3vac"></s>

          <sup id="p3vac"></sup>
          <ol id="p3vac"><i id="p3vac"></i></ol>
            1. 濟(jì)寧天氣預(yù)報
              濟(jì)寧市人力資源和社會保障局
              濟(jì)寧人事考試單位代碼
              濟(jì)寧市安全教育平臺
              濟(jì)寧違章查詢
              濟(jì)寧住房公積金查詢
              濟(jì)寧科技網(wǎng) 濟(jì)寧培訓(xùn)班 濟(jì)寧銀行網(wǎng)上銀行 濟(jì)寧教育網(wǎng) 歷史故事 家庭教育 濟(jì)寧市地圖 濟(jì)寧房產(chǎn) 濟(jì)寧教育網(wǎng) 濟(jì)寧人事考試信息網(wǎng) 濟(jì)寧新聞網(wǎng)
              幣圈最新消息 濟(jì)寧信息港
              瀏覽器之家 濟(jì)寧汽車 睡前小故事
              下載吧 股票書籍 花花草草
              百應(yīng)百科 照片恢復(fù) 學(xué)習(xí)通
              紅警之家 睡前小故事 馬伊琍
              手機(jī)照片恢復(fù) 手機(jī)數(shù)據(jù)恢復(fù)

              剖析木馬加載方式以及破解方案

              時間:2010-09-09 18:31來源:未知 damoshentu.com

              下面的文章主要就是對木馬加載方式的描述,其加載方式主要有定位于System.ini與Win.ini文件,隱藏在注冊表中(此方式最為隱蔽)。這兩種,以下的文章就是這兩種方式的破解,以下就是文章的主要內(nèi)容講述。

              加載方式:定位于System.ini和Win.ini文件

              System.ini(位置C:\windows\)

              [boot]項原始值配置:“shell=explorer.exe”,explorer.exe是Windows的核心文件之一,每次系統(tǒng)啟動時,都會自動加載。

              [boot]項修改后配置:“shell=explorer C:\windows\xxx.exe”(xxx.exe假設(shè)一木馬程序)。

              Win.ini(位置C:\windows\)

              [windows]項原始值配置:“load=”;“run=”,一般情況下,等號后無啟動木馬加載項。

              [windows]項修改后配置:“load=”和“run=”后跟非系統(tǒng)、應(yīng)用啟動文件,而是一些你不熟悉的文件名。

              解決辦法:

              執(zhí)行“運(yùn)行→msconfig”命令,將System.ini文件和Win.ini文件中被修改的值改回原值,并將原木馬程序刪除。若不能進(jìn)入系統(tǒng),則在進(jìn)入系統(tǒng)前按“Shift+F5”進(jìn)入Command Prompt Only方式,分別鍵入命令edit system.ini和edit win.ini進(jìn)行修改。

              加載方式:隱藏在注冊表中(此方式最為隱蔽)。

              注意以下注冊表項:HKEY LOCAL MACHINE\Software\classes\exefile\shell\open\command\

              原始數(shù)值數(shù)據(jù):"%1"%?

              被修改后的數(shù)值數(shù)據(jù):C:\system\xxx.exe "%1"%?

              原注冊表項是運(yùn)行可執(zhí)行文件的格式,被修改后就變?yōu)槊看芜\(yùn)行可執(zhí)行文件時都會先運(yùn)行C:\system\xxx.exe這個程序。

              例如:開機(jī)后運(yùn)行QQ主程序時,該xxx.exe(木馬程序)就先被木馬加載了。

              解決辦法:

              當(dāng)通過防火墻得知某端口被監(jiān)聽,立即下線,檢查注冊表及系統(tǒng)文件是否被修改,找到木馬程序,將其刪除。

              所謂“病從口入”感染源還是在于木馬加載了木馬程序的服務(wù)器端。目前,偽裝可執(zhí)行文件圖標(biāo)的方法很多,如:修改擴(kuò)展名,將文件圖標(biāo)改為文件夾的圖標(biāo)等,并隱藏擴(kuò)展名,因此接收郵件和下載軟件時一定要小心。許多木馬程序的文件名很像系統(tǒng)文件名,造成用戶對其沒有把握,不敢隨意刪除,因此要不斷增長自己的知識才可防備萬一。

              可以借助一些軟件來狙擊木馬,如:The Cleaner、Trojan Remover等。建議經(jīng)常去微軟網(wǎng)站下載補(bǔ)丁包來修補(bǔ)系統(tǒng);及時升級病毒庫。

              相關(guān)閱讀
            2. Win7快速搭建企業(yè)級辦公平臺方案詳解
            3. 選購網(wǎng)頁過濾方案時需要考慮哪些關(guān)鍵問題
            4. 工業(yè)服務(wù)器網(wǎng)絡(luò)安全解決方案
            5. 制造加工業(yè)數(shù)據(jù)備份解決方案(1)
            6. 華為賽門鐵克構(gòu)建UTM+統(tǒng)一安全解決方案
            7. 狙擊云安全 CA Technologies推出IAM解決方案
            8. 如何破解企業(yè)網(wǎng)絡(luò)低效利用
            9. 研究人員破解量子密碼 可遠(yuǎn)程控制竊聽通信內(nèi)容

              • 上一篇:低端和高端路由器的工作原理與如何影響網(wǎng)絡(luò)安全
                下一篇:電腦衛(wèi)生之流行木馬大清除

                濟(jì)寧運(yùn)河畔網(wǎng)版權(quán)與免責(zé)聲明:

                ①凡本網(wǎng)來源于注明來“源于:運(yùn)河畔或damoshentu.com”版權(quán)均屬運(yùn)河畔網(wǎng)所有,其他媒體可以轉(zhuǎn)載,且需注明“來源運(yùn)河畔網(wǎng)”
                ② 凡本網(wǎng)注明“來源:XXX(非濟(jì)寧運(yùn)河畔,濟(jì)寧信息港)”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)。
                ③ 如因作品內(nèi)容、版權(quán)和其它問題需要同本網(wǎng)聯(lián)系的,請在30日內(nèi)進(jìn)行。

                • 全網(wǎng)熱點
                • 健康
                • 教育
                • 新聞
                • 美食