病毒最经常攻击的注册表及文件
社区服务
火星文
银行
结婚
道具中心
勋章中心
管理操作原因
基本信息
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
手机版
小说论坛
用户中心
搜索
银行
猴岛论坛
帖子
用户
版块
帖子
高级搜索
综合游戏交流
社区服务
跑跑卡丁车
签到统计
关闭
选中
1
篇
全选
猴岛论坛
电脑百科
病毒最经常攻击的注册表及文件
发帖
回复
倒序阅读
最近浏览的帖子
最近浏览的版块
« 返回列表
新帖
悬赏
任务
交易贴
自动发卡
拍卖
红包
际遇红包
4
个回复
病毒最经常攻击的注册表及文件
楼层直达
子爵ol
ZxID:11813461
关注Ta
注册时间
2010-04-22
最后登录
2020-12-14
发帖
21751
在线
3542小时
精华
5
DB
2214
威望
25604
保证金
0
桃子
25
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
元老
举报
只看楼主
使用道具
楼主
发表于: 2010-07-02
0
从
计算机
病毒的发展趋势来看,蠕虫和木马类的病毒越来越多。与普通感染可执行文件的文件型病毒不同,此类程序通常不感染正常的
系统
文件,而是将自身作为
系统
的一部分
安装
到
系统
中。相对来说,此类病毒的隐蔽性更强一些,更不容易被使用者发觉。
但是无论什么样的病毒程序在感染系统时都会留下一些蛛丝马迹。在此我们总结一下各种病毒可能会更改的地方,以便能够更快速地找到它们。
一、更改系统的相关配置文件。这种情况主要是针对95/98系统。
病毒可能会更改autoexec.bat,只要在其中加入执行病毒程序文件的语句即可在系统启动时自动激活病毒。*更改drive:/windows/win.ini或者system.ini文件。病毒通常会在win.ini的“run=”后面加入病毒自身的文件名,或者在system.ini文件中将“shell=”更改。
二、更改
注册表
健值。 各种win系统适用
目前,只要新出的蠕虫/特洛伊类病毒一般都有修改系统注册表的动作。它们修改的位置一般有以下几个地方:
HKLM/Software/Microsoft/Windows/CurrentVersion/RunOnce/
说明:在系统启动时自动执行的程序
HKLM/Software/Microsoft/Windows/CurrentVersion/RunServices/
说明:在系统启动时自动执行的系统服务程序 ---www.002pc.com
HKLM/Software/Microsoft/Windows/CurrentVersion/Run/
说明:在系统启动时自动执行的程序,这是病毒最有可能修改/添加的地方。 例如:Win32.Swen.B病毒将增加:HKLM/Software/Microsoft/Windows/CurrentVersion/Run/ucfzyojza= "cxsgrhcl.exe autorun"
HKEY_CLASSES_ROOT/exefile/shell/open/command
说明:此键值能使病毒在用户运行任何EXE程序时被运行,以此类推,../txtfile/.. 或者 ../comfile/.. 也可被更改,以便实现病毒自动运行的功能。
另外,有些健值还可能被利用来实现比较特别的功能:
有些病毒会通过修改下面的键值来阻止用户查看和修改注册表:
HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/
System/DisableRegistryTools =
为了阻止用户利用.REG文件修改注册表键值,以下键值也会被修改来显示一个
内存
访问错误窗口
例如:Win32.Swen.B 病毒 会将缺省健值修改为:
HKCR/regfile/shell/open/command/(Default) = "cxsgrhcl.exe showerror"
通过对以上地方的修改,病毒程序主要达到的目的是在系统启动或者程序运行过程中能够自动被执行,已达到自动激活的目的。
本帖de评分:
共
1
条评分
DB +10
bigbang2ne1
DB
+10
很强大
隐藏
本帖de打赏:
共
条打赏
隐藏
打赏
收藏
新鲜事
相关主题
病毒最经常攻击的注册表及文件 (发完睡觉)
病毒最经常攻击的注册表及文件
病毒最经常攻击的注册表及文件
求办法查找出试用版工具的注册表以及文件!
著名黑客工具CC攻击的思路及防范方法 【版主加精】
【517vpn代理】Q83597265- 国内最牛X的外国游戏代理及服务器
回复
引用
鲜花[
0
]
鸡蛋[
0
]
八臂哪吒ぃ
ZxID:10958217
关注Ta
注册时间
2010-02-26
最后登录
2020-12-05
发帖
2948
在线
1654小时
精华
0
DB
70
威望
3008
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
大将
举报
只看该作者
沙发
发表于: 2010-07-02
0
支持
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
╱╳灬小熊ゞ
ZxID:9189876
关注Ta
注册时间
2009-10-10
最后登录
2014-04-01
发帖
6352
在线
810小时
精华
0
DB
1639
威望
7404
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
大将
举报
只看该作者
板凳
发表于: 2010-07-02
0
很强悍··
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
__Fave.
ZxID:3850181
关注Ta
注册时间
2009-01-31
最后登录
2015-01-13
发帖
8101
在线
750小时
精华
0
DB
353
威望
53376
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
禁止发言
举报
只看该作者
地板
发表于: 2010-07-02
0
谢谢分享
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
维他奶i
ZxID:9601349
关注Ta
注册时间
2009-11-07
最后登录
2017-07-12
发帖
13874
在线
2243小时
精华
1
DB
103
威望
3605
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
禁止发言
举报
只看该作者
4楼
发表于: 2010-07-02
0
很好哦..
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
« 返回列表
发帖
回复
关闭
