СТАТЕЙКИ.ORG.UA
электронный каталог статей

Методы автостарта трояна под Windows 7

комментариев: 0 / добавить комментарий

В этой статье мы поговорим о методах автозапуска программ в операционных системах семейства Windows. Целью написания данной статьи послужило бурное развитие всяческих вирусов и троянов, чтобы вы поняли, как с ними бороться и как удалять из системы. В этой статье я буду часто упоминать название операционной системе Windows 7, но эти способы автозагрузки могут быть используемы не только в операционной системе Windows 7, но и во всех изданиях корпорации Microsoft.

Существует множество способов запуска зловредных программ в системе Windows 7. И много способов даже ещё никому неизвестны. В этой статье я опишу способы автозагрузки наиболее используемые хакерами.

1) Один старинный метод, самый простой по своей сути, это добавление ярлыка в папку «Автозагрузка». Найти эту папку вы можете, открыв Пуск -> Программы -> Автозагрузка.

Данный способ автозагрузки вряд ли будет использоваться трояном, так как обнаружить его можно будет, кликнув мышкой буквально пару раз.

2) Второй способ наверное самый распространенный для запуска программ под Windows 7. В реестре есть такие ключи как:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun и HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

Этот способ автозапуска используется троянами с самого момента их появления и он остается актуальным и в наше время. Данные ключи в реестре содержат список загружаемых процессов explorer-ом при входе в Windows 7.

3) Запуск трояна также может быть осуществлен вместо стандартного проводника Windows. Для этого злоумышленнику достаточно подменить в параметре Shell ключа HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon «explorer. Exe» на путь своего трояна. Данный способ также будет работать и в безопасном режиме.

В Windows 7 есть один файл hosts, который может ассоциировать доменные имена с IP адресами, эту возможность в Windows 7 cтали часто использовать мошенники для блокировки таких сайтов как ВКонтакте, Мэйл.Ру, с просьбой отправить СМС для активации аккаунта.

4) Автозапуск с помощью параметра реестра Userinit в Windows 7. Этот способ представляет больше возможностей, чем предыдущий. С его помощью можно запустить сразу несколько программ. Например такая запись «Userinit»="userinit. Exe, virus. Exe" будет работать на ура! Этот способ в основном используют не так давно обнаруженные трояны семейства WinLock, которые блокируют компьютер.

5) Ещё один способ, запуск библиотеки dll из раздела реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify.

Если вы нашли в этом разделе какую-нибудь подозрительную папочку, то вполне возможно, что это и есть троян.

6) Есть ещё один изощренный метод автозапуска через контекстное меню. Замечали, когда вы вызываете меню, в него интегрированы например WinRar, антивирус и т.д. Дело в том, что перед показом контекстного меню Windows 7 обращается к разделу реестра HKEY_CLASSES_ROOTDirectoryshellexContextMenuHandlers, в котором содержится список подгружаемых Dll библиотек, подгружаемых при вызове меню. А почему собственно хакеру этим не воспользоваться..

7) Также автозапуск программы возможен с помощью сервисов, которые записаны в разделе реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices

8) Подмена системных файлов тоже является одним из широкоиспользуемых приемов автозапуска трояна под Windows 7.

9) Заражение системных файлов. При этом троян внедряет свой код в какой-либо системный файл. И при вызове системой этого файла выполняется и сам троян.

В этой статье я описал основные методы загрузки троянов и вирусов в операционной системе Windows 7. Есть ещё огромное количество методов. С одной стороны, настоящий хакер никогда не будет использовать затасканные до дыр способы автостарта своего мелкого пакостника, а найдет какой-нибудь новый способ, а с другой стороны – вы теперь знаете основные методы автостарта троянов под Windows 7 и знаете как от них избавиться.

автор: ProgRed
комментариев: 0 | просмотров: 520 | 13/06/2010
Читайте также:
Интернет вещей и безопасность
Интернет вещей (IoT) станет следующим шагом в интеграции еще большего ...
Исследователи заявили о дырах в антивирусах «Касперского», Avast и McAfee
Специалисты Digital Security изучили надежность современных антивирусо ...
Современные технологии защиты и контроля времени работников компаний
Проблема утечки данных в настоящее время становится все более актуальн ...
Комментарии:
Администрация каталога не несет ответственности за информацию, размещенную посетителями сайта. Сообщения, оставленные на сайте, являются исключительно личным мнением их авторов, и могут не совпадать с мнением администрации каталога.
комментариев нет

ты можешь быть первым
* - поля, помеченные звездочкой, обязательны к заполнению.
Ваше имя*: (max 64 символа)
E-mail: (max 64 символа)
Комментарий*:
без HTML (min 20, max 1000 символов)


Ссылки на статью «Методы автостарта трояна под Windows 7»:
URL
http://www.stateyki.org.ua/articles/metody-avtostarta-troyana-pod-windows-7/
Ссылка
<a href="http://www.stateyki.org.ua/articles/metody-avtostarta-troyana-pod-windows-7/">Методы автостарта трояна под Windows 7</a>
BBCode
[url=http://www.stateyki.org.ua/articles/metody-avtostarta-troyana-pod-windows-7/]Методы автостарта трояна под Windows 7[/url]


Інтернет реклама УБМ
Наши партнеры
Покер онлайн
Биржи
etxt.ru
 

 

Інтернет реклама УБМ


Інтернет реклама УБМ