问一个很菜的问题

显示全部楼层 · 发表于 2011-5-14 15:46:34

木马把自身释放到system和system32这个目录的原因是什么？
隐蔽自己？（这两个目录的文件一般用户不敢乱删）
实现自启动？（是不是这2个目录的程序才可以实现开机启动？）
很多木马都是这么做的，不过我一直不知道这样做的原因

显示全部楼层 · 发表于 2011-5-14 17:47:50

回复 1楼 vzag 的帖子

隐藏自己

或者替换正常文件，实现自动调用

显示全部楼层 · 发表于 2011-5-14 17:56:33

回复 1楼 vzag 的帖子

其实有很多地方都是病毒经常出现的，不只这两个。
仅仅把病毒文件放到那是没有办法自启动的。

显示全部楼层 · 发表于 2011-5-14 17:59:56

回复 3楼 jiao轩的帖子

好久不见，老大

显示全部楼层 · 发表于 2011-5-14 18:01:40

回复 4楼 accordion 的帖子

是我叫你老大……D+还得向你学习……
PS：6月要来了~~~怕吗？

显示全部楼层 · 发表于 2011-5-14 18:10:07

本帖最后由 accordion 于 2011-5-14 18:10 编辑

回复 5楼 jiao轩的帖子

我反毒还要向你学习

虽然很重要，心态要好就好了

但是还是有点怕

显示全部楼层 · 发表于 2011-5-14 18:13:10

回复 6楼 accordion 的帖子

老湿每天提醒我们还有多少天……无压力都变得有压力……
6月中过后，不如你出套规则吧~

显示全部楼层 · 发表于 2011-5-14 18:18:03

回复 7楼 jiao轩的帖子

额

注册表还没研究完，防火墙没整

，规则好烂，不敢拿出手

显示全部楼层 · 发表于 2011-5-14 18:20:13

回复 8楼 accordion 的帖子

好吧，那我好好期待下~~~

显示全部楼层 · 发表于 2011-5-14 18:33:35

vzag 发表于 2011-5-14 15:46
木马把自身释放到system和system32这个目录的原因是什么？
隐蔽自己？（这两个目录的文件一般用户不敢乱删 ...

一般来说 system可以直接禁止，system32一般来说也可以禁止

[求助] 问一个很菜的问题