木马的启动方式可谓多种多样,通过注册表启动、通过system.ini启动、通过某些特定程序启动、通过服务甚至驱动启动等,真是防不胜防。其实,只要能够遏制住木马不让它启动,那么木马就没什么用了。本节就来介绍木马的各种启动方式,然后给出有效的防御对策,做到知己知彼百战不殆。
关于利用注册表启动,大家都比较熟悉,下面提醒用户注意几个注册表键值,只要有“run”敏感字眼,就需要注意了。 xsG5salxl6YDCOCBopKm7O/M/+cU3DUtMKQQLyOkUEOm57Kuu0NSIA5t4/n+bORx