一般的木馬運行添加自啟動就會被殺毒軟件的主動防御或者360攔截,前幾天在網上發現了幾個注冊表自啟動的方法,效果還不錯,也算是目前主動防御的一大死角了,連微點竟然也攔截不到。
　　1.cmd運行前執行的程序(被動啟動)

HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor
AutoRun REG_SZ "xxx.exe"
　　2.session manager(自啟動)

HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession Manager
HKEY_LOCAL_MACHINESYSTEMControlSet002ControlSession Manager
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager
BootExecute REG_MULIT_SZ "autocheck autochk * xxx"
　　瑞星就來了一個bsmain，用來開機查毒

　　不過xxx.exe必須用Native API，不能用Win32API

　　3.屏幕保護程序(被動啟動)

HKEY_USERS.DEFAULTControl PanelDesktop
SCRNSAVE.EXE REG_SZ "xxx.scr"
　　其實屏幕保護程序scr文件就是PE文件

　　4.

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesRun
MSCONFIG"="%SystemRoot%xxx.exe"
　　——還有很多注冊表項更改后,可以實現自啟動,這里先寫這幾個,其他的去要測試.

　　另外,還有一個偷換控制面板文件來被動啟動的方式，控制面板文件在C:windowssystem32下的.cpl文件,這個文件類似與dll文件.方法給大家了,至于怎么利用,大家就各顯神通吧!

總結

以上是生活随笔為你收集整理的过主动防御的有效方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。