電腦病毒木馬入侵的方式有哪些

　　病毒木馬入侵的方式有些想都想都想不到，不用心是很難發現的，那麼呢?下面由小編給你做出詳細的電腦病毒木馬入侵的方式介紹!希望對你有幫助!

　　電腦病毒木馬入侵的方式介紹：

　　入侵方式一、修改批處理

　　很古老的方法，但仍有人使用。一般通過修改下列三個檔案來作案：

　　Autoexec.bat***自動批處理，在引導系統時執行***

　　Winstart.bat***在啟動GUI圖形介面環境時執行***

　　Dosstart.bat***在進入MS-DOS方式時執行***

　　例如：編輯C:\\windows\\Dosstart.bat，加入：start Notepad，當你進入“MS-DOS方式”時，就可以看到記事本被啟動了。

　　入侵方式二、修改系統配置

　　常使用的方法，通過修改系統配置檔案System.ini、Win.ini來達到自動執行的目的，涉及範圍有：

　　在Win.ini檔案中：

　　[windows]

　　load=程式名

　　run=程式名

　　在System.ini檔案中：

　　[boot]

　　shell=Explorer.exe

　　其中修改System.ini中Shell值的情況要多一些，病毒木馬通過修改這裡使自己成為Shell，然後載入Explorer.exe，從而達到控制使用者電腦的目的。

　　入侵方式三、藉助自動執行功能

　　這是黑客最新研發成果，之前該方法不過被髮燒的朋友用來修改硬碟的圖示而已，如今它被賦予了新的意義，黑客甚至聲稱這是Windows的新BUG。

　　Windows的自動執行功能確實很爛，早年許多朋友因為自動執行的光碟中帶有CIH病毒而中招，現在不少軟體可以方便地禁止光碟的自動執行，但硬碟呢?其實硬碟也支援自動執行，你可嘗試在D盤根目錄下新建一個Autorun.inf，用記事本開啟它，輸入如下內容：

　　[autorun]

　　open=Notepad.exe

　　儲存後進入“我的電腦”，按F5鍵重新整理一下，然後雙擊D盤碟符，怎麼樣?記事本打開了，而D盤卻沒有開啟。

　　當然，以上只是一個簡單的例項，黑客做得要精密很多，他們會把程式改名為“.exe”***不是空格，而是中文的全形空格，這樣在Autorun.inf中只會看到“open=”而被忽略，此種行徑在修改系統配置時也常使用，如“run=”;為了更好地隱藏自己，其程式執行後，還會替你開啟硬碟，讓你難以查覺。

　　由此可以推想，如果你打開了D盤的共享，黑客就可以將木馬和一個Autorun.inf存入該分割槽，當Windows自動重新整理時，你也就“中獎”了，因此，大家千萬不要共享任何根目錄，當然更不能共享系統分割槽***一般為C:***。

　　入侵方式四、通過登錄檔中的Run來啟動

　　很老套的方法，但80%的黑客仍在使用，通過在Run、RunOnce、RunOnceEx、RunServices、RunServicesOnce中新增鍵值，可以比較容易地實現程式的載入，黑客尤其方便在帶”Once”的主鍵中作手腳，因此帶“Once”的主鍵中的鍵值，在程式執行後將被刪除，因此當用戶使用登錄檔修改程式檢視時，不會發現異樣。另外，還有這樣的程式：在啟動時刪除Run中的鍵值，而在退出時***或關閉系統時***又新增鍵值，達到隱蔽自己的目的。***這種方法的缺點是：害怕惡意關機或停電，呵呵!***

　　入侵方式五、通過檔案關聯啟動

　　很受黑客喜愛的方式，通過EXE檔案的關聯***主鍵為：exefile***，讓系統在執行任何程式之前都執行木馬，真的好毒!通常修改的還有txtfile***文字檔案的關聯，誰不用用記事本呢?***、regfile***登錄檔檔案關聯，一般用來防止使用者恢復登錄檔，例如讓使用者雙擊.reg檔案就關閉計算機***、unkown***未知檔案關聯***。為了防止使用者恢復登錄檔，用此法的黑客通常還連帶謀殺scanreg.exe、sfc.exe、Extrac32.exe、regedit.exe等程式，阻礙使用者修復。

　　入侵方式六、通過API HOOK啟動

　　這種方法較為高階，通過替換系統的DLL檔案，讓系統啟動指定的程式。例如：撥號上網的使用者必須使用Rasapi32.dll中的API函式來進行連線，那麼黑客就會替換這個DLL，當用戶的應用程式呼叫這個API函式，黑客的程式就會先啟動，然後呼叫真正的函式完成這個功能***特別提示：木馬可不一定是EXE，還可以是DLL、VXD***，這樣既方便又隱蔽***不上網時根本不執行***。中此絕毒的蟲子，只有兩種選擇：Ghost或重灌系統，幸好此毒廖廖無幾，實屬萬蟲之幸!

　　API的英文全稱為：Application Programming Interface，也就是應用程式程式設計介面。在Windows程式設計領域發展初期，Windows程式設計師所能使用的程式設計工具唯有API函式，這些函式是Windows提供給應用程式與作業系統的介面，他們猶如“積木塊”一樣，可以搭建出各種介面豐富，功能靈活的應用程式。所以可以認為API函式是構築整個Windows框架的基石，在它的下面是Windows的作業系統核心，而它的上面則是所有華麗的Windows應用程式。

　　入侵方式七、通過VXD啟動

　　此法也是高手專用版，通過把木馬寫成VXD形式載入，直接控制系統底層，極為罕見。它們一般在登錄檔[HKEY_ LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\VxD]主鍵中啟動，很難發覺，解決方法最好也是用Ghost恢復或重新干淨安裝。

　　入侵方式八、通過瀏覽網頁啟動

　　通過此種途徑有兩種方法：

　　利用MIME漏洞：這是2001年黑客中最流行的手法，因為它簡單有效，加上寬頻網的流行，令使用者防不勝防，想一想，僅僅是滑鼠變一下“沙漏”，木馬就安裝妥當，Internet真是太“方便”了!不過今年有所減少，一方面許多人都改用IE6.0;另一方面，大部分個人主頁空間都不允許上傳.eml檔案了。

　　MIME被稱為多用途Internet郵件擴充套件***Multipurpose Internet Mail Extensions***，是一種技術規範，原用於***，現在也可以用於瀏覽器。MIME對郵件系統的擴充套件是巨大的，在它出現前，郵件內容如果包含聲音和動畫，就必須把它變為ASCII碼或把二進位制的資訊變成可以傳送的編碼標準，而接收方必須經過解碼才可以獲得聲音和圖畫資訊。MIME提供了一種可以在郵件中附加多種不同編碼檔案的方法，這與原來的郵件是大大不同的。而現在MIME已經成為了HTTP協議標準的一個部分。

　　入侵方式九、利用Java applet

　　劃時代的Java更高效、更方便——不過是悄悄地修改你的登錄檔，讓你千百次地訪問黃***黑***色網站，讓你關不了機，讓你……，還可以讓你中木馬。這種方法其實很簡單，先利用HTML把木馬下載到你的快取中，然後修改登錄檔，指向其程式。

　　入侵方式十、利用系統自動執行的程式

　　這一條主要利用使用者的麻痺大意和系統的執行機制進行，命中率很高。在系統執行過程中，有許多程式是自動執行的，比如：磁碟空間滿時，系統自動執行“磁碟清理”程式***cleanmgr.exe***;啟動資源管理器失敗時，雙擊桌面將自動執行“工作管理員”程式***Taskman.exe***;格式化磁碟完成後，系統將提示使用“磁碟掃描”程式***scandskw.exe***;點選幫助或按F1時，系統將執行Winhelp.exe或Hh.exe開啟幫助檔案;啟動時，系統將自動啟動“系統欄”程式***SysTray.exe***、“輸入法”程式***internat.exe***、“登錄檔檢查” 程式***scanregw.exe***、“計劃任務”程式***Mstask.exe***、“電源管理”程式等。

　　這為惡意程式提供了機會，通過覆蓋這些檔案，不必修改任何設定系統就會自動執行它們!而使用者在檢查登錄檔和系統配置時不會引起任何懷疑，例如“登錄檔檢查” 程式的作用是啟動時檢查和備份登錄檔，正常情況不會有任何提示，那麼它被覆蓋後真可謂是“神不知、鬼不覺”。當然，這也許會被“系統檔案檢查器”檢查***但勤快的人不多***出來。

　　黑客還有一高招“偷天換日”!不覆蓋程式也可達到這個目的，方法是：利用System目錄比Windows目錄優先的特點，以相同的檔名，將程式放到System目錄中。你可以試試，將Notepad.exe***記事本***複製到System目錄中，並改名為Regedit.exe***登錄檔編輯器***，然後從“開始”→“執行”中，輸入“Regedit”回車，你會發現執行的竟然是那個假冒的Notepad.exe!同樣，如果黑客將程式放到System中，然後在執行時呼叫真正的Regedit，誰知道呢?***這種方法由於大部分目標程式不是經常被系統呼叫，因此常被黑客用來作為被刪除後的恢復方法，如果某個東東被刪除了又出現，不妨檢查檢查這些檔案。***

　　入侵方式十一、還有什麼“高招”

　　黑客還常常使用名字欺騙技術和執行假象與之配合。名字欺騙技術如上述的全形空格主檔名“.exe”就是一例，另外常見的有在修改檔案關聯時，使用“ ”***ASCII值255，輸入時先按下Alt鍵，然後在小鍵盤上輸入255***作為檔名，當這個字元出現在登錄檔中時，人們往往很難發現它的存在。此外還有利用字元相似性的，如：“Systray.exe”和“5ystray”***5與大寫S相似***;長度相似性的，如：“Explorer.exe”和“Explore.exe”***後者比前者少一個字母，心理學實驗證明，人的第一感覺只識別前四個字母，並對長度不敏感***;執行假象則是指執行某些木馬時，程式給出一個虛假的提示來欺騙使用者。一個執行後什麼都沒有的程式，地球人都知道不是什麼好東西;但對於一個提示“記憶體不足的程式，恐怕還在埋怨自己的記憶體太少哩!