抢先了解最易被黑客利用的注册表位置,安全技术_PC 啦啦.电脑大本营
抢先了解最易被黑客利用的注册表位置,安全技术_PC 啦啦.电脑大本营
PC啦啦首页  维修网点  QQ专家在线  电脑保修  工具软件   在线查毒   电脑问题搜索  官方论坛  站点地图  友情链接
 XML   RSS 2.0 
联盟点:北京   上海   深圳   广州   南京   杭州   成都   西安   厦门   武汉   重庆   天津   更多城市
加入收藏夹   设为主页

  认识电脑  

  电脑优化  

  电脑保养  

  故障症状  

  学习维修  

  维修资料  

  病毒门诊  

   数据恢复  

  使用技巧  

  电脑常识  

  笔记本(Notebook)  

  安全技术  
专题导读: 操作系统  Windows Vista系统故障  Windows Xp系统故障  Windows 2003系统故障  Windows 2000系统故障  Windows 98系统故障  软件使用  网络配置  网络攻击  病毒  木马  主板  CPU  内存  硬盘  键盘  显卡  声卡  鼠标  显示器  音箱  刻录机  光驱、光盘  电源、UPS  网络设备  扫描仪  打印机  其它硬件  服务器  游戏平台  手机/MP3  相机/摄像头  USB  无线应用教程 
您的位置: Pclala首页 >> 安全技术 >>抢先了解最易被黑客利用的注册表位置

抢先了解最易被黑客利用的注册表位置

发布日期: 2007-1-26 9:29:48 查看数:

 现在人们总会遇到这样地情况,某天打开自己mail中的一个附件,因为那个mail的地址和自己一个同事的地址很像,因此没有多考虑就将附件下载打开了。不想这个附件是个病毒,它让自己的机器变的很慢,杀毒之后也没有太大作用。
  其实,病毒、木马、和一些恶意软件,往往都会对Widnows的注册表下毒手,虽然破坏形式不尽相同,但是经过分析它们的破坏手法并非无规律可循。这里列出了一些用户系统中被易被修改的系统设置和注册表项。建议再换用其他木马专杀工具试一下,并再针对以下注册表键值进行检查,看看是否有被改动过的迹象。
  系统设置文件
  对于Widnows 9X系统,常见的是病毒修改可能会更改autoexec.bat,只要在其中加入执行病毒程序文件的语句即可在系统启动时自动激活病毒。*更改drive:\windows\win.ini或者system.ini文件。病毒通常会在win.ini的“run=”后面加入病毒自身的文件名,或者在system.ini文件中将“shell=”更改。
  注册表键值
  目前,只要新出的蠕虫/特洛伊类病毒一般都有修改系统注册表的动作。它们修改的位置一般有以下几个地方:
  在系统启动时自动执行的程序
  HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\
  在系统启动时自动执行的系统服务程序
  HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
  在系统启动时自动执行的程序,这是病毒最有可能修改/添加的地方
  HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ HKEY_CLASSES_ROOT\exefile\shell\open\command
  说明:此键值能使病毒在用户运行任何EXE程序时被运行,以此类推,..\txtfile\.. 或者 ..\comfile\.. 也可被更改,以便实现病毒自动运行的功能。
  另外,有些健值还可能被利用来实现比较特别的功能:
  有些病毒会通过修改下面的键值来阻止用户查看和修改注册表:
  HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools =
  为了阻止用户利用.REG文件修改注册表键值,以下键值也会被修改来显示一个内存访问错误窗口。
  例如:Win32.Swen.B 病毒 会将缺省健值修改为:
  HKCR\regfile\shell\open\command\(Default) = "cxsgrhcl.exe showerror"
  通过对以上地方的修改,病毒程序主要达到的目的是在系统启动或者程序运行过程中能够自动被执行,已达到自动激活的目的。

上下页导航
上一页:解析来自Autorun.inf文件的攻击 下一页:Windows系统安全模式妙用全接触
抢先了解最易被黑客利用的注册表位置,安全技术_PC 啦啦.电脑大本营 【打印】 字体 【大】 【中】 【小】 【关闭】
热点主题
实战:ARP攻击原理及解决方法实战:ARP攻击原理及解决方法
网吧频繁掉线(ARP)与解决方法网吧频繁掉线(ARP)与解决方法
远程终端安全及其安全防范技术研究远程终端安全及其安全防范技术研究
如何隐藏自己的ip地址如何隐藏自己的ip地址
Windows中如何删除cmd.exeWindows中如何删除cmd.exe
系统安全:将木马拒之门外系统安全:将木马拒之门外 设置电脑防止黑客入侵
揭密黑客网络入侵的十四种实用方法揭密黑客网络入侵的十四种实用方法
修改远程终端服务端口3389的方法修改远程终端服务端口3389的方法
关于新一代的DDoS攻击方法关于新一代的DDoS攻击方法
ADSL防御黑客进攻的方法ADSL防御黑客进攻的方法
协议欺骗攻击技术常见种类简析及防范协议欺骗攻击技术常见种类简析及防范
黑客攻击行为特征分析黑客攻击行为特征分析 反攻击技术综合性分析报告
打造安全的Windows打造安全的Windows XP 操作系统
液晶面板鉴别四个方面液晶面板鉴别四个方面
黑客常用攻击手段揭秘及其预防措施黑客常用攻击手段揭秘及其预防措施
无线网络安全六种简单技巧无线网络安全六种简单技巧
如何查看自己机器已经开放的端口如何查看自己机器已经开放的端口
IIS安全配置教程IIS安全配置教程
解析来自Autorun.inf文件的攻击解析来自Autorun.inf文件的攻击
如何关闭端口防止病毒与黑客入侵如何关闭端口防止病毒与黑客入侵
最新主题
14招保护路由器安全的方法14招保护路由器安全的方法
使用使用 IPsec 与组策略隔离服务器和域
网络攻击的几种攻击与防御手法大揭秘网络攻击的几种攻击与防御手法大揭秘
设置组策略仍无法共享设置组策略仍无法共享
小区宽带被人共享了硬盘小区宽带被人共享了硬盘
解读DDOS及防御DDOS攻击指南解读DDOS及防御DDOS攻击指南
Windows服务器安全解决方案Windows服务器安全解决方案
保护数据,限制驱动器的访问保护数据,限制驱动器的访问
Windows安全防范Windows安全防范
如何在xp/2k/2003下手动关闭网络端口如何在xp/2k/2003下手动关闭网络端口
高效保护系统安全高效保护系统安全 管好XP防火墙几则技巧
禁止他人进入你的系统安全模式干坏事禁止他人进入你的系统安全模式干坏事
七招打造安全的Win七招打造安全的Win XP 操作系统
SYN攻击的基本原理、工具及检测方法以及防范技术SYN攻击的基本原理、工具及检测方法以及防范技术
Win2000简单安全配置Win2000简单安全配置
ARP病毒攻击技术分析与防御ARP病毒攻击技术分析与防御
局域网内部的ARP攻击是指什么局域网内部的ARP攻击是指什么
巧妙清除并防范局域网中的ARP病毒巧妙清除并防范局域网中的ARP病毒
网络资源推荐
抢先了解最易被黑客利用的注册表位置,安全技术_PC 啦啦.电脑大本营 抢先了解最易被黑客利用的注册表位置,安全技术_PC 啦啦.电脑大本营
站务联系:XBell@163.com 在线QQ:573861490
备案序号:粤ICP备06093858号
版权所有 2006 PC 啦啦.电脑大本营 最佳分辨率 1024 X 768
Copyright © Http://www.Pclala.com/ All rights reserved. Powered by 在Vbell系列网站投放广告!