- UID
- 6495
- UCC
-
- 声望
-
- 好评
-
- 贡献
-
- 最后登录
- 1970-1-1
|
恶意软件入侵系统的流程
进入电脑系统
病毒并非“天外飞仙”,它也只不过是一种计算机程序,没有你的允许它是进不到你电脑系统中的,所以病毒总要把自己隐藏起来,或打扮得“楚楚可怜”骗取你的信任。一般它会通过下面几种途径进入你的电脑系统。
磁盘文件互拷(主要是从软盘、U盘、移动硬盘等上面复制文件时)
↓
光盘感染(带有病毒文件的光盘)
↓
网络传递(如通过网络下载、QQ或MSN传递、电子邮件、网页浏览等)
将自己藏起来
病毒侵入电脑后,首先要找一个隐蔽的藏身之地,否则很容易被人们发现和清除的。下面列出的一些文件夹,对病毒来说是比较理想的藏身位置(其中的“X:”表示系统所在的分区盘符,一般为C盘)。
X:\
X:\Windows
X:\Windows\System32 X:\Windows\System
X:\Windows\Temporary Internet Files\TemporaryInternet Files X:\Winows\temp
x:\Documents and Settings\Administrator\LocalSettings\Temporary Internet Files
(关于病毒在系统中的藏身位置,在本版的网上论坛维护有一个专门的主题贴,欢迎大家随时共享自己新的发现和经验)
让自己运行起来
病毒、木马总是想方设法让自己运行起来,它们藏在可执行文件中、伪装成合法程序等就是为了让我们运行它,所以在打开一个陌生文件时一定要慎重。
病毒也会充分利用系统中的各种自动启动功能加载自己,下面就来看看它们常去光顾的位置。
注册表下的启动键:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run](或者RunOnce);[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run](或者RunOnce);[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\run](或者RunOnce)。
↓
隐蔽在Windows XP的开/关机或登录/退出脚本中。
↓
隐藏在Autoexec.nt文件中,此文件作用与Autoexec.bat相似(文件路径:C:\WINDOWS\SYSTEM32)。
↓
其他现在已不常用的位置(如: Autoexec.bat、Config.sys、WIN.ini、
System.ini及“启动”组中)。 |
评分
-
查看全部评分
|
/1 
狗仔卡
发表于 2007-10-23 20:04:00
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2007-10-24 01:33:03
发表于 2007-10-24 06:22:52
发表于 2007-10-24 08:53:33
