木马是一种后门程序_后门木马程序如何启动
名称:AppInit_DLLs 路径:kmon*dll
帮你找了几篇,希望能帮到你。
AppInit_DLLs是注册表内的一个键值 不是文件 不能粉碎
只要将其内容清空即可
注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表
早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的。缺点是不实时,修改注册表后需要重新启动才能完成进程插入。如求职信病毒。利用注册表启动,就是让系统执行DllMain来达到启动木马的目的。因为它是kernel调入的,对这个DLL的稳定性有很大要求,稍有错误就会导致系统崩溃,所以很少看到这种木马。
288
0
2023-03-12
木马程序