快速找出你机器中的“木马”

木马是一种基于远程控制的病毒程序，该程序具备很强的隐蔽性和危害性，它能够在人不知鬼不觉的状态下控制你或者监视你。下面就是木马潜伏的诡招，看了之后不要忘记采起绝招来对付这些损招哟！

　　一、集成到程序中 　　其实木马也是一个服务器-客户端程序，它为了避免让用户能轻易地把它删除，就经常集成到程序里，一旦用户激活木马程序，那么木马文件和某一应用程序捆绑在一块儿，而后上传到服务端覆盖原文件，这样即便木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。绑定到某一应用程序中，如绑定到系统文件，那么每一次Windows启动均会启动木马。 　　二、隐藏在配置文件中 　　木马实在是太狡猾，知道菜鸟们平时使用的是图形化界面的操做系统，对于那些已经不过重要的配置文件大多数是漠不关心了，这正好给木马提供了一个藏身之处。并且利用配置文件的特殊做用，木马很容易就能在你们的计算机中运行、发做，从而偷窥或者监视你们。不过，如今这种方式不是很隐蔽，容易被发现，因此在Autoc.bat和Config.sys中加载木马程序的并很少见，但也不能所以而掉以轻心哦。 　　三、潜伏在Win.ini中 　　木马要想达到控制或者监视计算机的目的，必需要运行，然而没有人会傻到本身在本身的计算机中运行这个该死的木马。固然，木马也早有心理准备，知道人类是高智商的动物，不会帮助它工做的，所以它必须找一个既安全又能在系统启动时自动运行的地方，因而潜伏在Win.ini中是木马感受比较惬意的地方。你们不妨打开Win.ini来看看，在它的[windows]字段中有启动命令“load=”和“run=”，在通常状况下“=”后面是空白的，若是有后跟程序，比方说是这个样子：run=c:windows ile. load=c:windows ile. 　　这时你就要当心了，这个file.极可能是木马哦。 　　四、假装在普通文件中 　　这个方法出现的比较晚，不过如今很流行，对于不熟练的windows操做者，很容易上当。具体方法是把可执行文件假装成图片或文本----在程序中把图标改为Windows的默认图片图标, 再把文件名改成*.jpg., 因为Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(若是你在程序中嵌一张图片就更完美了)。 　　五、内置到注册表中 　　上面的方法让木马着实舒服了一阵，既没有人能找到它，又能自动运行，真是快哉！然而好景不长，人类很快就把它的马脚揪了出来，并对它进行了严厉的惩罚！可是它还心有不甘，总结了失败教训后，认为上面的藏身之处很容易找，如今必须躲在不容易被人发现的地方，因而它想到了注册表！的确注册表因为比较复杂，木马经常喜欢藏在这里快活，赶快检查一下，有什么程序在其下，睁大眼睛仔细看了，别放过木马哦：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下全部以“run”开头的键值；HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下全部以“run”开头的键值；HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下全部以“run”开头的键值。 　　六、在System.ini中藏身 　　木马真是无处不在呀！什么地方有空子，它就往哪里钻！这不，Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。仍是当心点，打开这个文件看看，它与正常文件有什么不一样，在该文件的[boot]字段中，是否是有这样的内容，那就是shell=Explorer. file.，若是确实有这样的内容，那你就不幸了，由于这里的file.就是木马服务端程序！另外，在System.ini中的[386Enh]字段，要注意检查在此段内的“driver=路径程序名”，这里也有可能被木马所利用。