虽然木马程序千变万化,但其攻击原理是一样的。一般由两部分组成,Server端与Client端。Server端指中了木马的计算机,而且Client指的是控制端计算机。Server端与Client端程序建立起连接就可以实现对远程计算机进行控制了。木马攻击系统的方法通常为由Client向Server发送指。Server端接到指令后来开始执行相对应的操作。然后把结果返回给Client。本文介绍第一种木马程序的攻击方式——修改文件。
木马程序一般具有自启动的功能。这一功能一般通过修改系统的启动文件、注册表、系统服务等来达到目的。修改注册表与系统服务在以后的文章中介绍,本文介绍如何修改系统文件来达到自启动的目的。
系统win.ini的[windows]段中有
load =
run =
加载项,正常情况下为空。
[Windows]:影响Windows操作环境的部分,包括在启动Windows时执行哪一个应用程序,警告声音的设置、窗口边框的宽度、键盘响应的速度、鼠标器设置以及将文件定义为文档或程序等。
类似win.ini。 system.ini也有一个启动项[boot]项中的shell
下面举个例子对文件进行操作。
ini文件也是文本文件。我们可以用c操作文本文件的方法来操作。这里我们用系统提供的API来操作。示例程下载