病毒最经常攻击的注册表及文件
社区服务
火星文
银行
结婚
道具中心
勋章中心
管理操作原因
基本信息
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
手机版
小说论坛
用户中心
搜索
银行
猴岛论坛
帖子
用户
版块
帖子
高级搜索
综合游戏交流
社区服务
签到统计
关闭
选中
1
篇
全选
猴岛论坛
电脑百科
病毒最经常攻击的注册表及文件
发帖
回复
倒序阅读
最近浏览的帖子
最近浏览的版块
« 返回列表
新帖
悬赏
任务
交易贴
自动发卡
拍卖
红包
际遇红包
4
个回复
[资源分享]
病毒最经常攻击的注册表及文件
楼层直达
丿STAR丶星星
ZxID:10627165
关注Ta
注册时间
2010-02-04
最后登录
2024-01-07
发帖
10276
在线
3165小时
精华
163
DB
6
威望
10174
保证金
0
桃子
0
鲜花
0
鸡蛋
1
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
元老
配偶:
丿MOON丶月亮
没有人会记得我,潜水是唯一的选择.
举报
只看楼主
使用道具
楼主
发表于: 2010-07-10
0
从计算机病毒的发展趋势来看,蠕虫和木马类的病毒越来越多。与普通感染可执行文件的文件型病毒不同,此类程序通常不感染正常的系统文件,而是将自身作为系统的一部分安装到系统中。相对来说,此类病毒的隐蔽性更强一些,更不容易被使用者发觉。
但是无论什么样的病毒程序在感染系统时都会留下一些蛛丝马迹。在此我们总结一下各种病毒可能会更改的地方,以便能够更快速地找到它们。
一、更改系统的相关配置文件。这种情况主要是针对95/98系统。
病毒可能会更改autoexec.bat,只要在其中加入执行病毒程序文件的语句即可在系统启动时自动激活病毒。*更改drive:/windows/win.ini或者system.ini文件。病毒通常会在win.ini的“run=”后面加入病毒自身的文件名,或者在system.ini文件中将“shell=”更改。
二、更改注册表健值。 各种win系统适用
目前,只要新出的蠕虫/特洛伊类病毒一般都有修改系统注册表的动作。它们修改的位置一般有以下几个地方:
HKLM/Software/Microsoft/Windows/CurrentVersion/RunOnce/
说明:在系统启动时自动执行的程序
HKLM/Software/Microsoft/Windows/CurrentVersion/RunServices/
说明:在系统启动时自动执行的系统服务程序 ---www.002pc.com
HKLM/Software/Microsoft/Windows/CurrentVersion/Run/
说明:在系统启动时自动执行的程序,这是病毒最有可能修改/添加的地方。 例如:Win32.Swen.B病毒将增加:HKLM/Software/Microsoft/Windows/CurrentVersion/Run/ucfzyojza= "cxsgrhcl.exe autorun"
HKEY_CLASSES_ROOT/exefile/shell/open/command
说明:此键值能使病毒在用户运行任何EXE程序时被运行,以此类推,../txtfile/.. 或者 ../comfile/.. 也可被更改,以便实现病毒自动运行的功能。
另外,有些健值还可能被利用来实现比较特别的功能:
有些病毒会通过修改下面的键值来阻止用户查看和修改注册表:
HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/
System/DisableRegistryTools =
为了阻止用户利用.REG文件修改注册表键值,以下键值也会被修改来显示一个内存访问错误窗口
例如:Win32.Swen.B 病毒 会将缺省健值修改为:
HKCR/regfile/shell/open/command/(Default) = "cxsgrhcl.exe showerror"
通过对以上地方的修改,病毒程序主要达到的目的是在系统启动或者程序运行过程中能够自动被执行,已达到自动激活的目的。
本帖de评分:
共
1
条评分
DB +8
︶ㄣ半支煙℡
DB
+8
我很赞同
隐藏
本帖de打赏:
共
条打赏
隐藏
打赏
收藏
新鲜事
相关主题
病毒最经常攻击的注册表及文件 (发完睡觉)
病毒最经常攻击的注册表及文件
病毒最经常攻击的注册表及文件
求办法查找出试用版工具的注册表以及文件!
著名黑客工具CC攻击的思路及防范方法 【版主加精】
【517vpn代理】Q83597265- 国内最牛X的外国游戏代理及服务器
回复
引用
鲜花[
0
]
鸡蛋[
1
]
-旺崽牛奶
ZxID:10476499
关注Ta
注册时间
2010-01-25
最后登录
2014-10-13
发帖
2347
在线
894小时
精华
0
DB
49
威望
55
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
中将
水贴年年有.....今年特别多..查水哥..B宝
举报
只看该作者
沙发
发表于: 2010-07-10
0
沙发我的了,,谢谢分享
_______________________
b宝哥路过.
有事找b宝.
记住哥的QQ:
872554370
.
_______________________
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
QQ:872554370
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
⒈份小暧昧ˉ
ZxID:11154746
关注Ta
注册时间
2010-03-09
最后登录
2014-10-28
发帖
3891
在线
271小时
精华
0
DB
865
威望
1234
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
中将
哥比雅芳懂女人。
举报
只看该作者
板凳
发表于: 2010-07-10
0
谢谢分享。-
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
゛蝣蕩啲龍っ
ZxID:7865773
关注Ta
注册时间
2009-07-07
最后登录
2018-11-27
发帖
11129
在线
5088小时
精华
57
DB
4
威望
641
保证金
0
桃子
1
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
元老
配偶:
゛遊蕩的凨つ
‘燕鸥’是种水鸟,听说,它们会从几千里外,飞回自己的家,而且,是‘情有独钟’,终身不换伴侣 ..
举报
只看该作者
地板
发表于: 2010-07-10
0
感谢分享
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
ゝ薄情。
ZxID:6093351
关注Ta
注册时间
2009-04-25
最后登录
2015-04-06
发帖
8194
在线
385小时
精华
0
DB
723
威望
500
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
禁止发言
举报
只看该作者
4楼
发表于: 2010-07-10
0
谢谢分享、
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
« 返回列表
发帖
回复
关闭
