显为人知的木马随程序启动的方法

来源： 作者：angel blog 出处：巧巧读书 2006-11-25 进入讨论组

• 关 键 词：
• windows nt
• microsoft
• 系统安全
• 注册表

　　我们知道，有些木马是通过修改exe的文件关联来实现随EXE程序启动的。今天我在网上看到有另外一个显为人知的方法，就是通过在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下新建一个注册表项，项名为A.exe，然后在下面新建一个字符串，字符串名为Debugger，字符串值就是程序B.exe的全路径。

　　很明显，这个是针对系统可以设置每个程序指定的纠错程序来实现的。让我感到意外的是A.exe不用指明路径！

　　所以，以后大家找木马时可要注意多一个地方了。不过我觉得搜索注册表的方法更直接。

　　申明：我提供的资料目的是为了让Windows用户更好的维护系统安全，强烈反对利用该方法进行任何入侵、破坏行为！文章地址： http://www.qqread.com/safe-tech/z282349.html 更多内容请看木马专区、安全频道、解析木马专题，或进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：系统常见端口及部分攻击策略

较新的文章：详解：五种Windows常用密码设置