木马自启动五法

　　黑神突然觉得，这刀可以杀人也可以救人。有的黑客只知道远程进入对方计算机放马，却不知有那些方法能让木马运行。这马如果不活动，那就是死马一只，毫无用处。于是决定写出让木马活动的几招绝学。

　　第一招 利用Autorun.inf

　　在文本文件中输入以下内容:

以下是引用片段： 　　[AUTORUN] 　　open=木马.exe

　　然后保存为Autorun.inf，再将它和木马服务器一块儿放置于目标机器任意驱动器的根目录下。因为Windows系统启动后会自动查找每个磁盘的根目录下的Autorun.inf。一旦找到此文件，系统就会自动运行其中所设置的程序。

　　第二招 利用注册表

　　很多黑客都明白，随Windows自动运行的程序，大都在注册表中添加了自启动项。据此，就可以将木马添加在注册表中。例如，目标主机的木马服务端放置于E盘。可新建一个文本文件，在其中输入如下内容:

以下是引用片段： 　　REGEDIT 4 　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 　　"WinLoad"="e:\\木马.exe"

　　而后，将其另存为arun.reg注册表文件。然后再建立一个文本文件，输入:

以下是引用片段： 　　[autorun] 　　open=regedit/s arun.reg

　　将文件保存为autorun.inf。此后将木马服务端与适才两个新建的文件一同放入目标主机的硬盘根目录下即可。对方的计算机第一次启动后就会将木马添加至注册表，当第二次重启，即可激活木马。

　　第三招 利用win.ini

　　win.ini文件在Windows 98系统中位于c:\windows目录下;在Windows 2000和Windows XP系统中位于c:\winnt目录下。用记事本打开目标主机的win.ini文件，写入自启动命令:

以下是引用片段： 　　[windows] 　　load=c:\winnt\木马.exe

　　而后退出并保存。此后，将已准备好的木马服务端放置到c:\winnt目录下即可。只要对方的计算机第一次重启，木马将立时被激活。

　　第四招　利用system.ini

　　该方法与上一方法有异曲同工之妙。system.ini文件在Windows 98中位于c:\windows目录下;在Windows 2000和Windows XP系统中位于c:\windows目录下。用记事本打开目标主机的system.ini文件来，写入自启动命令:

以下是引用片段： 　　[book] 　　shell=EXPlorer.exe c:\winnt\木马.exe

　　保存后退出。此后将已准备好的木马服务端放到c:\winnt目录下。目标主机第一次重启后，将立即自动执行木马。

　　第五招　利用启动组

　　在目标主机中，进入系统盘的“Documents and Settings\Administrator\「开始」菜单\程序\启动”，将木马服务端放置于该目录下。而后，将文件属性设置为隐藏，再在系统中设置不显示隐藏的文件和文件夹。

　　努力让每一个黑客都成为放马与养马的能手……

--
原文链接: http://soft.yesky.com/security/467/2498467.shtml