防木马随程序启动的一个方法_安全设置

我们知道,有些木马是通过修改exe的文件关联来实现随EXE程序启动的。今天我在网上看到有另外一个显为人知的方法,就是通过在注册表HKEY_LOCAL_MACHINE\SOFTWARE 
\Microsoft\Windows NT\ 
CurrentVersion\Image File 
Execution Options 

下新建一个注册表项,项名为A.exe,然后在下面新建一个字符串,字符串名为Debugger,字符串值就是程序B.exe的全路径。 

  很明显,这个是针对系统可以设置每个程序指定的纠错程序来实现的。让我感到意外的是A.exe不用指明路径! 

  所以,以后大家找木马时可要注意多一个地方了。不过我觉得搜索注册表的方法更直接。 

  申明:我提供的资料目的是为了让Windows用户更好的维护系统安全,强烈反对利用该方法进行任何入侵、破坏行为!

时间: 2024-09-29 15:51:24

防木马随程序启动的一个方法_安全设置的相关文章

未在本地计算机上注册“Microsoft.Jet.OleDb.4.0”提供程序错误的解决方法_数据库其它

最近在做一个导入Excel数据到数据库的程序出现了如下错误: 计算机上注册Microsoft.Jet.OleDb.4.0提供程序错误的解决方法_数据库其它-microsoft.jet.oledb"> 运行环境 数据库:SqlServer2008 R2 OS:Windows Server 2008 R2 IIS:IIS7 解决方法 在应用程序对用的应用程序池的高级设置中设置"启用32位应用程序"为"True"

SysLoad3.exe木马病毒的分析及清除方法_病毒查杀

使用前,请先断网,删除系统目录下的SysLoad3.exe以及1.exe,2.exe,...,7.exe,用IceSword删除临时目录下的那几个动态库.当任务管理器里没有iexplore.exe和notepad.exe的进程时,就可以运行这个恢复程序了.        特别注意:运行过程中,不要去运行其他程序,有可能你运行的那个程序就是带毒的!!  [b]二:以下是分析和手动清除方法:      昨天下午加班回来,发现本本的行为相当诡异.看了看任务管理器,有几个Ie的进程和几个Notepad的

在ASP.NET 2.0中操作数据之五十八:在程序启动阶段缓存数据_自学过程

导言: 前面2章考察了在表现层和缓存层缓存数据.在第56章,我们探讨了在表现层设置ObjectDataSource的相关cache属性来缓存数据.在第57章,我们探讨了创建一个单独的分开的缓存层.这2章都是采用"应激装载"(reactive loading)的模式来缓存数据.该模式下,每次请求数据时,系统先检查其是否在内存,如果没有,则从数据源--比如数据库,来获取数据,然后将其存储在内存里.该模式的优势在于执行起来很容易:而缺点之一在于应"请求"(requests

恶作剧程序dudu.exe清除方法_病毒查杀

恶作剧程序dudu.exe清除解决方案 dudu.exe运行后,当前用户临时文件夹中释放一个bt0577.bat批处理文件.这是个恶作剧程序.想办法阻止此.bat运行,用记事本打开该文件,可以看到下列内容: @echo off assoc .txt=exefile assoc .exe=txtfile assoc .htm=exefile assoc .html=exefile assoc .com=txtfile assoc .gho=txtfile assoc .rar=txtfile as

不用模板只用ASP+FSO生成静态HTML页的一个方法_应用技巧

不用模板,只用ASP+FSO生成静态HTML页的一个方法(对于内容密集型页面特别适用)  转载请注明:转自http://goaler.xicp.net FSO生成静态HTML文件的时候替换模板标签一直是一个很麻烦的问题,至少我是这么认为的,还要别外做一个模板,麻烦!,我今天看见有一个方法可以解决这个问题 如一个正常的index.asp页面,并且用ASP代码调出数据库中的内容,另建一个makehtml.asp的页面,加入一个textarea域,假设为name="body",将index.

安全浏览网页 巧妙防范网页木马侵扰设置方法_安全设置

教大家防木马的办法,只针对网页木马,有效率90%以上.可以防止90%以上木马在你的机器上被执行,甚至杀毒软件发现不了的木马都可以禁止执行,先说一下原理.  现在网页木马无非有以下几种方式中到你的机器里:  1.把木马文件改成BMP文件,然后配合你机器里的DEBUG来还原成EXE,网上存在该木马20% :  2.下载一个TXT文件到你机器,然后里面有具体的FTP连接,FTP连上他们有木马的机器下载木马,网上存在该木马20%:  3.也是最常用的方式,下载一个HTA文件,然后用网页控件解释器来还原木

程序员学英语的一个方法_相关技巧

你可能会问程序员学英语干嘛?是啊.一个小的普普通通的程序员可能真的不用学习英语,甚至可以说学习英语就是浪费他的时间,还不如利用这些时间去敲一些代码,看看计算机的书,或者出去跟朋友喝喝酒,都会比这个有用的多! 话说回来,如果你想做的不仅仅是一个程序员,而是要做一个工程师,一个架构师--那么学习英语就会非常有必要了. 大家都知道计算机室外国佬发明的,编程语言也是外国佬创造的,很多的软件例如各种操作系统,桌面软件基本上都是由外国人发明的.所以如果你想梦想成真,那么学习英语将是你通过成功路上必不可少的一

ntoskrnl.exe丢失系统无法启动的解决方法_应用技巧

这阵子,家里电脑系统启动不了啦.出现提示"因以下文件损坏或丢失Windows无法启动%systemroot%\system32\ntoskrnl.exe,请重新安装以上文件的拷贝."很是郁闷,然后重启,按F8进入安全模式,没问题.有时,多启动几次(硬重启),嘿,就好了.ntoskrnl.exe文件是关键.    先了解这个ntoskrnl.exe文件是何许人物. ntoskrnl - ntoskrnl.exe - 进程信息  进程文件: ntoskrnl 或者 ntoskrnl.exe

RsyncServer服务无法启动的解决方法_服务器其它

错误信息提示:事件类型: 信息 事件来源: RsyncServer 事件种类: 无 事件 ID: 0 日期: 2009-4-04 事件: 12:04:04 用户: 计算机: 描述: 事件 ID ( 0 )的描述(在资源( RsyncServer )中)无法找到.本地计算机可能没有必要的注册信息或消息 DLL 文件来从远程计算机显示消息.您可能可以使用 /AUXSOURCE= 标识来检索词描述:查看帮助和支持以了解详细信息.下列信息是事件的一部分: RsyncServer: PID 2320: `