木马常见的启动方式有哪些?老男孩网络安全培训

       经常玩电脑的同学一定知道木马，它是随着计算机或Windows的启动而启动并掌握一定的控制权的，其启动方式多种多样，木马病毒的危害也是比较大的，但其实只要能抑制住它不让它启动，木马就没什么用了。你知道木马常见的启动方式都有哪些吗？请看下文：

       方式一：借助启动程序

       此方式是最常见的，像一般的软件设置引导是一样的，但现在的木马一般不使用这种方式，因为当它们出现在 “开始” 菜单的 “开始” 时，很容易找到行踪并被处置。

       方式二：借助注册表

       直接调用注册表进行启动，这是很多Windows程序采用的方法，也是木马最常用的方法。使用起来很方便，但是很容易被发现。因为应用广泛，几乎一提到木马就会让人想到这些注册表中的主键，而木马通常使用最后一个。

       方式三：通过DOS自启动程序        

       一般会借助一些在DOS系统下会自动启动的程序文件，这些文件在DOS环境下会自动启动木马也会借助这些文件来启动。

       其实这种方法并不适合木马使用，因为该文件会在Windows启动前运行，这时系统处于DOS环境，只能运行16位应用程序，Windows下的32位程序是不能运行的。木马此时也就失效了，但是仍然要防范，因为木马的伪装就是要做到让你无从下手。

       方式四：通过System.ini文件启动

       实际上，System.ini文件并没有给用户可用的启动项目，然而通过它启动却是非常好用的。

       在System.ini文件的“Boot”域中的Shell项的值正常情况下是explorer exe”，这是Windows的外壳程序，换一个程序就可以彻底改变Windows 的面貌。

       方式五：寄生于特定程序之中跟随程序启动

       即木马和正常程序捆绑，有点类似于病毒，程序在运行时，木马程序先获得控制权或另开一个线程以监视用户操作、截取密码等，这类木马编写的难度较大，需要了解PE文件结构和Windows的底层知识。

       方式六：将特定的程序改名

       木马会将自己的图标修改为一些常用的程序图标，然后把原有的的程序卸载或者隐藏，一旦用户去启动这些程序则主动的启动了这些木马程序。

       方式七：文件关联

       一般情况下木马程序会将自己和TXT文件或EXE文件关联，这样当打开一个文本文件或运行一个程序时，木马也就偷偷地启动了。

       更多网络安全内容，推荐关注老男孩教育网络安全培训课程。老男孩网络安全培训课程由经验丰富的老师亲自授课，针对不同阶段的学员制定不同进度的课程，脱产班、周末班、网络班总有一款适合你。想学网络安全，点击链接进入网络安全自学视频开始学习吧。

　　 推荐阅读：

       0基础入门网络安全需要学习哪些内容？老男孩网络安全培训

       信息安全是什么？与网络安全有什么区别？老男孩网络安全课程

       云原生安全中常用的技术有哪些？老男孩网络安全课程