回首頁

木馬是如何啟動的
在Windows系統下,木馬可以通過注冊表、Win.ini、System.ini、Autoexec.bat和Config.sys、混合替換系統檔案、啟動程式集及程式配置.ini檔案來自我啟動執行。

Win.in:[WINDOWS]下面,"run="和"load="行是Windows啟動時要自動加載執行的程式項目

System.ini:[BOOT]
下面有個"shell=Explorer.exe"項。正確的表述方法就是這樣。如果等號後面不僅僅是explorer.exe,而是"shell=Explorer.exe 程式名",那麼後面跟著的那個程式就是木馬程式

注冊表:在KEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\下面五個以Run開頭的主鍵目錄都是系統自啟的鍵值。