防木马随程序启动的一个方法

所属分类: 实用技巧 / 安全设置 阅读数: 2004
收藏 0 赞 0 分享
我们知道,有些木马是通过修改exe的文件关联来实现随EXE程序启动的。今天我在网上看到有另外一个显为人知的方法,就是通过在注册表HKEY_LOCAL_MACHINE\SOFTWARE 
\Microsoft\Windows NT\ 
CurrentVersion\Image File 
Execution Options 

下新建一个注册表项,项名为A.exe,然后在下面新建一个字符串,字符串名为Debugger,字符串值就是程序B.exe的全路径。 

  很明显,这个是针对系统可以设置每个程序指定的纠错程序来实现的。让我感到意外的是A.exe不用指明路径! 

  所以,以后大家找木马时可要注意多一个地方了。不过我觉得搜索注册表的方法更直接。 

  申明:我提供的资料目的是为了让Windows用户更好的维护系统安全,强烈反对利用该方法进行任何入侵、破坏行为!
更多精彩内容其他人还在看

WEB专用服务器的安全设置

WEB专用服务器的安全设置
收藏 0 赞 0 分享

打造安全的Windows 2003服务器

打造安全的Windows 2003服务器
收藏 0 赞 0 分享

Windows2003下安装Apache+php+jsp+mysql

Windows2003下安装Apache+php+jsp+mysql
收藏 0 赞 0 分享

挖掘IIS6.0管理网站的新招

挖掘IIS6.0管理网站的新招
收藏 0 赞 0 分享

先删除后装更安全IIS重装有讲究

先删除后装更安全IIS重装有讲究
收藏 0 赞 0 分享

怎样把Windows server 2003转换成工作站系统

怎样把Windows server 2003转换成工作站系统
收藏 0 赞 0 分享

windows 2003服务器防止海洋木马的安全设置

windows 2003服务器防止海洋木马的安全设置
收藏 0 赞 0 分享

四招加强Windows 2003安全性

四招加强Windows 2003安全性
收藏 0 赞 0 分享

win2003硬盘权限设置

win2003硬盘权限设置
收藏 0 赞 0 分享

修改服务器配置,让asp.net文件后缀名随心所欲

修改服务器配置,让asp.net文件后缀名随心所欲
收藏 0 赞 0 分享
查看更多