恶意代码的自启动技术分析

时间:2013-10-27 12:14:35
【文件属性】:

文件名称:恶意代码的自启动技术分析

文件大小:27KB

文件格式:DOC

更新时间:2013-10-27 12:14:35

恶意代码;自启动技术

自启动技术是保证恶意代码传播和侵害的关键技术。该技术保证了恶意代码能够在受害主机中存活并正常工作。为保证恶意代码能够在计算机系统开机或重新启动时能够自动加载运行,恶意代码利用了很多操作系统的特性。比如修改注册表,很多恶意代码通过修改注册表中run、runservice等的键值,实现自启动;也有的恶意代码修改系统配置文件达到自动启动,如win.ini、system.ini文件等。归纳起来,恶意代码的自启动方式主要有以下几种:利用windows启动菜单启动、通过服务启动、通过文件关联启动、通过修改系统配置文件启动、通过添加注册表启动项启动、作为其他程序插件启动、通过文件绑定方式启动等。下面就各种自启动的方式进行一下分析。


网友评论

  • 可以实现相应的功能吧