网络工程师
培训首页 > 网络工程师培训问答 > 手动杀毒的方法有什么?老男孩网络安全工程师学习
手动杀毒的方法有什么?老男孩网络安全工程师学习
匿名 网络工程师 添加时间:2021-01-12 浏览次数:9

您的回答被采纳后将获得:系统奖励20积分

0/300
匿名
+ 点击回答
分享到:
1个回答
  • 匿名
    高中生 2021-01-12   11:30

      手动杀的方法有什么?手动杀的步骤有哪些?网络安全技能是现下较为人们的技术之一,市场对于网络安全工程师的需求逐渐增加,吸引着许多人开始学习网络安全技术。在网络安全工作中,手动查杀的方法有什么?查杀步骤有哪些?我们一起来看下吧。

      一、注册表清除

      利用注册表加载运行如下所示的注册表位置是的藏身之处:

      HKEY_LOCAL_MACHING\Software\Windows\Current Version下所有以“run”开头的键值。

      HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version下所有以“run”开头的健值。

      HKEY_USERS\Default\Software\Microsoft\Windows\Current Version下所有以“run”开头的健值。

      二、系统文件

      在System.ini中启动,System.ini位于Windows的安装目录下,其“boot”字段的Shell=Explore.exe是的隐蔽加载场所,通常的做法是将该句变为Shell=Explore.exe,注意这里的Window.exe就是服务端程序。

      三、启动命令

      在Win.ini中启动,在Win.ini的“Windows”字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果后面跟着程序,内有可能是。

      四、修改文件关联

      修改文件关联是常用手段,比如说下沉情况下TXT文件的打开方式为Notepad.exe文件,但一旦中了文件关联,则TXT文件的打开文件就会被修改为用程序打开。

      五、在Autoexec.bat和Config.sys中加载运行

      在C盘根目录下的这两个文件也可以启动。但这种加载一般都需要控制用户与服务端建立连接后,将已添加启动命令的同名文件上传到服务端覆盖这两个文件才行,而且采用这种方式不是很隐蔽,容易被发现。所以在Autoexec.bat和Config.sys中加载程序的并不多见,但也不能因此而掉以轻心。

      六、在Winstart.bat中启动

      Winstart.bat具有系统特殊性,也是一个能启动并被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成,在执行了Win .com并加载了一些驱动程序之后开始执行。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此完全可以像在Autoexec.bat中那样被加载运行。

      七、反复感染的文件

      实现这种触发条件首先要控制端和服务端已通过建立连接,然后控制端用户用工具软件将文件和某一应用程序捆绑在一起,上传到服务端覆盖原文件。这样即使被删除了,只要运行捆绑了的应用程序,又会安装上去。如绑定到系统文件,那么每一次Windows启动均会启动。

      以上便是关于“手动杀方法有什么?”的相关介绍。网络安全学习需要掌握的技能还有很多。需要不断的学习不断提升自己。更多网络安全学习内容,关注老男孩教育网络安全培训课程。老男孩教育官网提供了网络安全基础入门视频,想要了解网络安全知识的朋友们赶紧来学习啦。


    • 0
    • 0
其他类似的问题
更多相关知识>>>
等你来回答
更多相关知识>>>
  • 软件开发
  • 软件测试
  • 数据库
  • Web前端
  • 大数据
  • 人工智能
  • 零基础
  • 有HTML基础
  • 有PHP基础
  • 有C语言基础
  • 有JAVA基础
  • 其他计算机语言基础
  • 周末班
  • 全日制白班
  • 随到随学

个性定制课程

温馨提示