一般的病毒通过注册表自启动的方式不断完善中。。。。

最新推荐文章于 2024-07-24 23:11:30 发布
最新推荐文章于 2024-07-24 23:11:30 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: 病毒分析 文章标签: 木马 病毒 网络 注册表 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22642239/article/details/50791344
版权

我们都知道病毒存在很大的隐藏性,流氓性,它总是在不知不觉中就在你的电脑上运行为非作歹,现在就把目前知道的几种病毒在电脑中自启动的两种方式记录一下。现在知道的这两种都是病毒通过注册表的形式自启动。

第一种:注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Classs\exefile\shell\open\command 

中的一项  数据处填写的是"%1" %*   这个格式是可执行文件运行的格式,如果在此字符前面加上某个可执行程序的地址,那么每当你运行任意一个可执行程序的时候都会首先运行此程序,一般都是病毒的作者添加的病毒程序,这种启动方式确实防不胜防,当你无意间运行某个可执行文件的时候都会首先运行病毒程序,那么 你就中招了,这种方式 是我在看一位前辈分析一个名叫“广外女生”的病毒的时候知道的 ,以前 从来不知道病毒程序还可以这样启动,的确很有杀伤力,而且当你用工具找到这个病毒的进程的时候,或者这个病毒的可执行文件时,如果你试图删除或者关闭这个文件或者进程,那么他依然会顽固地生长出来,只是谈谈启动方式,不再深究。


第二种:这是一种常用的启动方式,注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microft\windows\currentversion\run 中添加一个新的键值类型为REG_SZ,数据项中添写需要运行程序的路径即可以启动。

小哈龙
关注
专栏目录
[系统安全] 十八.病毒攻防机理及WinRAR恶意劫持漏洞(bat病毒自启动、定时关机、蓝屏攻击)
杨秀璋的专栏
02-03 6678
作者前文介绍了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解;这篇文章将讲解简单的病毒原理和防御知识,并通过批处理代码和漏洞(CVE-2018-20250)利用让大家感受下病毒攻击的过程,提出了安全相关建议,包括自动启、修改密码、定时关机、蓝屏、进程关闭等功能。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。
修复被“磁盘自动运行”类病毒感染的电脑
Steven的博客
10-11 2408
由于最近接手的机器都是由于感染“磁盘自动运行”类病毒而送修的,所以在这里将对此类问题提供一个相对完善的解决方案。 一、“磁盘自动运行”类病毒 所谓“磁盘自动运行”类病毒指的是在感染初始阶段在每个磁盘(包括U盘、内存卡和移动磁盘在内的相关存储介质)目录下生成名称为“Autorun.inf”(不含引号)以及一个可执行的病毒文件;当电脑使用者在Windows的资源管理器双击被感染的磁盘后,根目录下
终极病毒(开机自启,不传播)
Kevin_q8888的博客
05-02 628
病毒,不会有人真机实验吧
病毒自启动方式总结
纸房子
10-12 8046
病毒自启动方式总结
windows注册表:开机自启动程序配置
最新发布
Bobowen的博客
07-24 4017
在Windows操作系统注册表是一个关键的数据库,它存储了系统和应用程序的设置和选项。设置开机自启动程序通常涉及到对注册表的修改。以下是一些关键点和注意事项。
病毒自启动方式-笔记不定时更新
sxr__nc的博客
10-26 2076
一般情况下,在用户点击运行病毒程序之后,病毒才会运行起来,而在大多数情况下,病毒程序在用户运行过后就会对用户的计算机进行某些修改来隐藏自己或者是在用户不知情的情况下运行病毒自身。 举几个例子: 1、在病毒运行之后,修改注册表实现自启动 2、病毒运行之后,实现自删除(其实在这个时候大多数的情况应该是病毒将自身复制到其他的路径下)来伪装自己。 3、设置计划任务 那么能够让病毒修改启动项之后进行自动运行...
病毒常用方法之注册表操作
pureman_mega的博客
04-03 1190
注册表的增删查改操作基本上是恶意代码的常规操作,但是对注册表的操作通常会留下痕迹,导致被发现,最后被清理掉 .对于驱动模块更是如此,驱动程序的入口函数的第二个参数就是注册表路径,当驱动加载后该值会被写到相应的位置,这是为了隐藏自己,要将与之相关的表项都删掉.下面是一段反汇编代码: int __stdcall DeleteKey(POBJECT_ATTRIBUTES ObjectAttributes)
【警惕注册表木马病毒
南山鹿场
06-30 1231
尽管如今杀毒软件已经够厉害了,但似乎还是抵挡不住病毒木马的侵扰,特别是注册表,经常黑客或者病毒会通过它进入系统使我们财产受损,因此要警惕注册表病毒木马,可是该怎么查杀呢?   一款好的杀毒软件和安全软件是怎么做出来的?   是根据流氓软件、病毒木马的行为习惯加以分析,对起可能利用的漏洞或者隐身场所加以防范。   一款“毒”的恶意软件病毒木马是怎么做出来的?   是根
c语言制作电脑病毒原理,用C语言编写的简单病毒
weixin_39931390的博客
05-22 4944
此实验代码请务必在Vmware执行,不要在真机上进行实验,否则会很麻烦。本实验的设计是基于C语言的恶意代码,其执行过程如下:1. 首次执行该病毒时,如果检测到注册表的任务管理器未禁用,则该病毒依次执行以下功能:创建一个启动项,将文件复制到系统目录路径下,并将其用作自动启动路径;禁用任务管理器;禁用注册表编辑器;获取图片并修改桌面背景(重新引导生效);修改注册表以将用户键盘输入阻止为1(重新启动生...
注册表知识and技巧大全
热门推荐
apeng_qm的专栏
05-02 2万+
注册表知识和技巧大全 注册表基础: ********系统文件夹:********* 名称 路径 含义 AppData C:\Windows\Application Data 应用程序 Cache C:\Windows\Temporary Internet Files 浏览器缓存 Cookies C:\Windows\Cookies Desktop Desk
常被病毒破坏的注册表
04-10
注册表易被病毒木马破坏的项,大家可以参考一下哦。
杀毒除根 巧用注册表防止病毒重新生成
09-16
经常在网络上冲浪,十有八九避免不了网络病毒的攻击,用专业杀毒程序清除了这些病毒程序并重新启动计算机系统后,我们有时会发现先前已经被清除干净的病毒又卷土重来了,这是怎么回事呢?
c语言熊猫病毒源代码,病毒:注册表的认识以及用c语言编写一个“百分之一熊猫烧香”...
weixin_32389427的博客
05-22 1412
众所周知,熊猫烧香是一个威力强大的病毒.曾经的电脑只要被感染以后就只有重装系统这条路. 当然,现在可能对这种病毒已经有所防御,所以威胁没有以前那么大了. 熊猫烧香一个比较明显的特点就是会感染所有exe可执行文件. 当然,其他一些功能也很牛逼,但是无奈我水平有限,目前只能做到感染exe文件.不过如果你们愿意,可以将电脑上的任何类型文件进行感染,我这次仅仅是用exe文件做示范.一.预先要知道的东西我们...
关于病毒修改注册表导致电脑重复重启
smalltiger's zone
01-09 1267
     这段时间几次受到这个病毒的骚扰。    运行msconfig,如果启动项里多出了一个 dumprep -0  -k 的话,你的电脑肯定了这个病毒.别急,打开注册表.搜索KernelFaultCheck,此表项的路径为HKLM/SOFTWARE / Microsoft / Windows / currentversion / Run然后删掉此项.再重启进入安全模式,彻底的删掉C:/w
关于木马病毒的六种启动方式
[智能天空教程区 Smart-sky]
06-25 1241
木马是随计算机或Windows的启动而启动并掌握一定的控制权的,其启动方式可谓多种多样,通过注册表启动、通过System.ini启动、通过某些特定程序启动等,真是防不胜防。其实只要能够遏制住不让它启动,木马就没什么用了,这里就简单说说木马的启动方式,知己知彼百战不殆嘛。    一、通过"开始/程序/启动"   隐蔽性:2星   应用程度:较低   这也是一种很常见的方式,很多正
一个病毒注册表的启动项(开机启动)
chy2z的专栏
04-25 1024
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{247ddd14-367d-11dc-9112-00e04cf6ebf2}\Shell\AutoRun\command]@="C:\\WINDOWS\\sy
揭密木马病毒的六种启动方式
Akuma专栏
08-25 1496
马是随计算机或Windows的启动而启动并掌握一定的控制权的,其启动方式可谓多种多样,通过注册表启动、通过System.ini启动、通过某些特定程序启动等,真是防不胜防。其实只要能够遏制住不让它启动,木马就没什么用了,这里就简单说说木马的启动方式,知己知彼百战不殆嘛。   一、通过"开始/程序/启动"   隐蔽性:★★   应用程度:较低   这也是一种很常见的方式,很多正常的程序都用它,大家常用
MFC操作注册表自启动注册表函数详解
开发者可以通过编程方式访问和修改注册表,以实现各种功能,例如设置程序自启动、保存用户配置或管理应用程序的权限。在MFC(Microsoft Foundation Classes)库,有专门的函数支持对注册表的操作。 `RegOpenKeyEx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值