4.4 木马常见的启动方式

木马的启动方式可谓多种多样,通过注册表启动、通过system.ini启动、通过某些特定程序启动、通过服务甚至驱动启动等,真是防不胜防。其实,只要能够遏制住木马不让它启动,那么木马就没什么用了。本节就来介绍木马的各种启动方式,然后给出有效的防御对策,做到知己知彼百战不殆。

4.4.1 利用注册表启动

关于利用注册表启动,大家都比较熟悉,下面提醒用户注意几个注册表键值,只要有“run”敏感字眼,就需要注意了。