آشنایی با ویروس ها (26) مخفی گاه ویروس ها در ویندوز
آشنایی با ویروس ها (26) مخفی گاه ویروس ها در ویندوز
در این روش می توان فایل را در قسمت c:\windows\start menu\programs\start کپی کرد البته شاخه ها مانند c:\windows متغییر است و بنا به دایرکتری نصب ویندوز شما فرق می کند .
فایل win . ini است ::
این فایل هم قدرت اجرایی دارد . مانند ::
run= trojan
nullport=none
basecodepage=1256
استفاده از فایل system . ini می باشد :
اگر شما پیدا کردید کد shell=explorer . exe trojan . exe زیر را فایل trojan . exe بعد از explorer . exe اجرا خواهد شد .
استفاده از رجیستری است در لیست زیر شاخه های استارت آپ رجیستری را مشاهده می کنید:
[ hkey_local_machine\software\microsoft\windows\curr entversion\run ]
" info"="c:\directory\trojan . exe "
[ hkey_local_machine\software\microsoft\windows\curr entversion\runonce ]
" info"="c:\directory\trojan . exe "
[ hkey_local_machine\software\microsoft\windows\curr entversion\runservices ]
" info"="c:\directory\trojan . exe "
[ hkey_local_machine\software\microsoft\windows\curr entversion\runservicesonce ]
" info="c:\directory\trojan . exe "
[ hkey_current_user\software\microsoft\windows\curre ntversion\run ]
" info"="c:\directory\trojan . exe "
[ hkey_current_user\software\microsoft\windows\curre ntversion\runonce ]
" info"="c:\directory\trojan . exe "
و این هم فرمان های اجرای رجیستری ::
[ hkey_classes_root\exefile\shell\open\command ]
[ hkey_local_machine\software\classes\exefile\shell\ open\command
ارسال مقاله توسط عضو محترم سایت با نام کاربری : sm1372
/س
{{Fullname}} {{Creationdate}}
{{Body}}