网站首页  维修网点  QQ专家在线  电脑保修  工具软件   在线查毒   电脑问题搜索  官方论坛  站点地图  友情链接
 XML   RSS 2.0 
联盟点:北京   上海   深圳   广州   南京   杭州   成都   西安   厦门   武汉   重庆   天津   更多城市
加入收藏夹   设为主页

  认识电脑  

  电脑优化  

  电脑保养  

  故障症状  

  学习维修  

  维修资料  

  病毒门诊  

   数据恢复  

  使用技巧  

  电脑常识  

  笔记本  

  安全技术  

  系统漏洞  
专题导读: 操作系统  Windows Vista系统故障  Windows Xp系统故障  Windows 2003系统故障  Windows 2000系统故障  Windows 98系统故障  软件使用  网络配置  网络攻击  病毒  木马  主板  CPU  内存  硬盘  键盘  显卡  声卡  鼠标  显示器  音箱  刻录机  光驱、光盘  电源、UPS  网络设备  扫描仪  打印机  其它硬件  服务器  游戏平台  手机/MP3  相机/摄像头  USB  无线应用教程  软件漏洞  硬件漏洞 
您的位置: 网站首页 >> 安全技术 >>抢先了解最易被黑客利用的注册表位置

抢先了解最易被黑客利用的注册表位置

发布日期: 2007-1-26 9:29:48 查看数:


电脑维修知识网

 现在人们总会遇到这样地情况,某天打开自己mail中的一个附件,因为那个mail的地址和自己一个同事的地址很像,因此没有多考虑就将附件下载打开了。不想这个附件是个病毒,它让自己的机器变的很慢,杀毒之后也没有太大作用。
  其实,病毒、木马、和一些恶意软件,往往都会对Widnows的注册表下毒手,虽然破坏形式不尽相同,但是经过分析它们的破坏手法并非无规律可循。这里列出了一些用户系统中被易被修改的系统设置和注册表项。建议再换用其他木马专杀工具试一下,并再针对以下注册表键值进行检查,看看是否有被改动过的迹象。
  系统设置文件
  对于Widnows 9X系统,常见的是病毒修改可能会更改autoexec.bat,只要在其中加入执行病毒程序文件的语句即可在系统启动时自动激活病毒。*更改drive:\windows\win.ini或者system.ini文件。病毒通常会在win.ini的“run=”后面加入病毒自身的文件名,或者在system.ini文件中将“shell=”更改。
  注册表键值
  目前,只要新出的蠕虫/特洛伊类病毒一般都有修改系统注册表的动作。它们修改的位置一般有以下几个地方:
  在系统启动时自动执行的程序
  HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\
  在系统启动时自动执行的系统服务程序
  HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
  在系统启动时自动执行的程序,这是病毒最有可能修改/添加的地方
  HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ HKEY_CLASSES_ROOT\exefile\shell\open\command
  说明:此键值能使病毒在用户运行任何EXE程序时被运行,以此类推,..\txtfile\.. 或者 ..\comfile\.. 也可被更改,以便实现病毒自动运行的功能。
  另外,有些健值还可能被利用来实现比较特别的功能:
  有些病毒会通过修改下面的键值来阻止用户查看和修改注册表:
  HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools =
  为了阻止用户利用.REG文件修改注册表键值,以下键值也会被修改来显示一个内存访问错误窗口。
  例如:Win32.Swen.B 病毒 会将缺省健值修改为:
  HKCR\regfile\shell\open\command\(Default) = "cxsgrhcl.exe showerror"
  通过对以上地方的修改,病毒程序主要达到的目的是在系统启动或者程序运行过程中能够自动被执行,已达到自动激活的目的。
www.PcHiHi.com

上下页导航
上一页:解析来自Autorun.inf文件的攻击 下一页:Windows系统安全模式妙用全接触
【打印】 字体 【大】 【中】 【小】 【关闭】
热点主题
让你的无线路由更加安全,设置登陆密码图解。[DLINK设置篇]让你的无线路由更加安全,设置登陆密码图解。[DLINK设置篇]
如何隐藏自己的ip地址如何隐藏自己的ip地址
实战:ARP攻击原理及解决方法实战:ARP攻击原理及解决方法
远程终端安全及其安全防范技术研究远程终端安全及其安全防范技术研究
网吧频繁掉线(ARP)与解决方法网吧频繁掉线(ARP)与解决方法
系统安全:将木马拒之门外系统安全:将木马拒之门外 设置电脑防止黑客入侵
Windows中如何删除cmd.exeWindows中如何删除cmd.exe
什么是wmi什么是wmi
揭密黑客网络入侵的十四种实用方法揭密黑客网络入侵的十四种实用方法
修改远程终端服务端口3389的方法修改远程终端服务端口3389的方法
如何查看自己机器已经开放的端口如何查看自己机器已经开放的端口
打造安全的Windows打造安全的Windows XP 操作系统
关于新一代的DDoS攻击方法关于新一代的DDoS攻击方法
ADSL防御黑客进攻的方法ADSL防御黑客进攻的方法
局域网攻击原理与防御局域网攻击原理与防御
如何关闭端口防止病毒与黑客入侵如何关闭端口防止病毒与黑客入侵
协议欺骗攻击技术常见种类简析及防范协议欺骗攻击技术常见种类简析及防范
黑客攻击行为特征分析黑客攻击行为特征分析 反攻击技术综合性分析报告
黑客常用攻击手段揭秘及其预防措施黑客常用攻击手段揭秘及其预防措施
液晶面板鉴别四个方面液晶面板鉴别四个方面
最新主题
腾讯QQ密保卡的安全性分析腾讯QQ密保卡的安全性分析
Ghost有漏洞Ghost有漏洞 镜像恢复需小心陷阱
我的电脑是否被木马侵占为“肉鸡”我的电脑是否被木马侵占为“肉鸡”
Windows系统用户摆脱黑客攻击方法介绍Windows系统用户摆脱黑客攻击方法介绍
Vista系统工作站安全防护有高招Vista系统工作站安全防护有高招
分析入侵检测系统漏洞分析入侵检测系统漏洞 认识黑客入侵手法
教你Firefox浏览器安全设置技巧教你Firefox浏览器安全设置技巧
电脑安全防护7种武器电脑安全防护7种武器
提高网银安全系数五招确保网银安全提高网银安全系数五招确保网银安全
保障用户无线网络连接安全保障用户无线网络连接安全
教你简单方法查找黑客老巢教你简单方法查找黑客老巢
完全解析Windows系统权限完全解析Windows系统权限
被入侵系统的恢复指南被入侵系统的恢复指南
无线网络安全问题无线网络安全问题
一起由ARP攻击导致的网络故障一起由ARP攻击导致的网络故障
Windows安全配置的几条规则Windows安全配置的几条规则
卡巴斯基防火墙软件的设置技巧卡巴斯基防火墙软件的设置技巧
从零开始为电脑系统做漏洞自检从零开始为电脑系统做漏洞自检
网络资源推荐
站务联系:XBell@163.com 在线QQ:573861490
备案序号:粤ICP备06093858号
版权所有 2006 电脑维修知识网 最佳分辨率 1024 X 768
Copyright © Http://www.PcHiHi.com/ All rights reserved.