---------------------------------------------------------

Chào mừng bạn đến với diễn đàn Công Nghệ Thông Tin CK08 Ca Mau Community College.
Hy vọng diễn đàn sẽ là nơi giao lưu học hỏi và chia sẽ niềm đam mê tri thức.
Chúc bạn một ngày an lành và vui vẻ và luôn thành công trong cuộc sống.
################################
---------------------------------------------------------

Chào mừng bạn đến với diễn đàn Công Nghệ Thông Tin CK08 Ca Mau Community College.
Hy vọng diễn đàn sẽ là nơi giao lưu học hỏi và chia sẽ niềm đam mê tri thức.
Chúc bạn một ngày an lành và vui vẻ và luôn thành công trong cuộc sống.
################################
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.


 
Trang ChínhTìm kiếmLatest imagesĐăng kýĐăng Nhập
Tìm kiếm
 
 

Display results as :
 
Rechercher Advanced Search
Latest topics
Top posters
Admin
Những cách tự động thực thi file  Vote_lcapNhững cách tự động thực thi file  Voting_barNhững cách tự động thực thi file  Vote_rcap 
haivip.info
Những cách tự động thực thi file  Vote_lcapNhững cách tự động thực thi file  Voting_barNhững cách tự động thực thi file  Vote_rcap 
truyenITPro
Những cách tự động thực thi file  Vote_lcapNhững cách tự động thực thi file  Voting_barNhững cách tự động thực thi file  Vote_rcap 
nguyendil
Những cách tự động thực thi file  Vote_lcapNhững cách tự động thực thi file  Voting_barNhững cách tự động thực thi file  Vote_rcap 
pccamau
Những cách tự động thực thi file  Vote_lcapNhững cách tự động thực thi file  Voting_barNhững cách tự động thực thi file  Vote_rcap 
devil
Những cách tự động thực thi file  Vote_lcapNhững cách tự động thực thi file  Voting_barNhững cách tự động thực thi file  Vote_rcap 
lptho42
Những cách tự động thực thi file  Vote_lcapNhững cách tự động thực thi file  Voting_barNhững cách tự động thực thi file  Vote_rcap 
huynhanh90
Những cách tự động thực thi file  Vote_lcapNhững cách tự động thực thi file  Voting_barNhững cách tự động thực thi file  Vote_rcap 
dosongnguyen
Những cách tự động thực thi file  Vote_lcapNhững cách tự động thực thi file  Voting_barNhững cách tự động thực thi file  Vote_rcap 
ltvvbdn
Những cách tự động thực thi file  Vote_lcapNhững cách tự động thực thi file  Voting_barNhững cách tự động thực thi file  Vote_rcap 
Top posting users this week
No user
Top posting users this month
No user
Liên Hệ Admin

 

 Những cách tự động thực thi file

Go down 
Tác giảThông điệp
Admin
Administrotor
Administrotor
Admin


Tổng số bài gửi : 877
Join date : 24/07/2010

Những cách tự động thực thi file  Empty
Bài gửiTiêu đề: Những cách tự động thực thi file    Những cách tự động thực thi file  Icon_minitimeTue Aug 30, 2011 6:50 am

Tất cả các loại virus, trojan và những trình hack đều có thể tự động thực thi bất cứ khi nào máy của bạn khởi động. Những file hay folder sau đều có điều kiện thuận lợi để tự thực thi khi hệ thống khởi động.

1. C:\autoexec.bat
Nếu bạn mở file này bằng notepad thì sẽ thấy có vài lệnh dos mà phải được thi hành lúc khởi động. Vì thế nếu có mục "C:\virus_folder\virus.exe" thì virus.exe sẽ luôn luôn chạy khi bạn khởi động PC.

2. C:\windows\Start Menu\programs\startup
Bất kỳ file nào ở trong thư mục này sẽ tự động thực thi khi khởi động PC.

3. C:\windows\win.ini
Ở file này dưới phần windows nếu có mục 'run=something.exe' hoặc 'load=something.exe' thì chắc chắn something.exe đó là virus hay trojan.

4. C:\windows\system.ini
Dưới phần boot theo mặc định thì có đoạn "shell=explorer.exe". Nhưng nếu là "shell=virus.exe,explorer.exe" thì máy của bạn đã bị dính virus.

5. C:\config.sys
File này chủ yếu là chứa những mục nhập của driver. Nhưng cũng cần theo dõi đề phòng.

6. C:\explorer.exe
nếu nó tồn tại thì sẽ thực thi đầu tiên ngoại trừ trường hợp thông thường là C:\windows\explorer.exe. Có tác dụng với Windows95, 98, ME. Nên cẩn thận!
***************
Tip: Tất cả những file trên có thể được mở cùng lúc bằng cách vào Start -->> Run, gõ "sysedit" (không có dấu ").
***************

7. Ở Registry có thể là
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Something"="c:\directory\Trojan.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Something"="c:\directory\virus.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Something"="c:\directory\Trojan.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
"Something"="c:\directory\Virus.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Something"="c:\directory\Trojan.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Something"="c:\directory\virus.exe"
**************
Lưu ý: -- Chỉnh sửa registry rất là nguy hiểm. Nếu bạn không biết đó là cái gì thì đừng mở ra hay xóa nó. Chỉ cần sai một tí là phải cài lại win đó!
**************

8. Registry Shell Open

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

Một key với giá trị "%1 %*" có đặt ở đây và đôi khi là những file thực thi nằm ở đây. Nó được sử dụng như: virus.exe "%1 %*"; và nhớ xem kỹ qua.

9. ICQ Net Detect

[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\]

Key này bao gồm tất cả những file được thực thi nếu ICQ phát hiện bạn đã kết nối Internet. Bạn có thể hiểu rằng chức năng này của ICQ rất thuận tiện cho attacker.

10. ActiveX Component

[HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\KeyName]
StubPath=C:\directory\virus.exe

VÌ vậy nếu chương trình antivirus không phát hiện được virus hay trojan nhưng bạn vẫn còn nghi ngờ thì nên kiểm tra qua bằng những cách ở trên để chắc ràng mình đã an toàn hơn smilie ).

Theo LeonHart
Về Đầu Trang Go down
https://cntt08.forumvi.com
 
Những cách tự động thực thi file
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Những File Dễ Nhiễm Virus Nhất Trên Windows
» Công thức 4K cho Biển Đông
» Microsoft Lync liên kết người dùng mọi nơi và mọi lúc theo những phương thức mới
» Những hiện tượng kỳ lạ sau động đất
» Đóng tiền 200.000. cái gọi là "tiền học phí thực tập" ??

Permissions in this forum:Bạn không có quyền trả lời bài viết
 :: Hệ Điều Hành :: Windows XP-
Chuyển đến