特洛伊木马(简称木马),英文叫做Trojan horse,其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。 服务端用户运行木马或捆绑了木马的程序后,木马就会自动进行安装。首先将自身拷贝到Windows的系统文件夹中(如C:Windows或C:WindowsSystem32目录下),然后在注册表、启动组、非启动组中设置好木马的触发条件,这样木马的安装就完成了。大家所熟知的木马程序一般的启动方式有:加载到“开始”菜单中的“启动”项、记录到注册表的[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion Run]项和[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]项中,更高级的木马还会注册为系统的“服务”程序,以上这几种启动方式都可以在“系统配置实用程序”(在“开始→运行”中执行“Msconfig”)的“启动”项和“服务”项中找到它的踪迹。
上一篇:找出隐藏的木马病毒的技巧
下一篇:图片中插入一句话木马