木马病毒在电脑中隐藏在什么地址木马是一种根据长途操控的病毒程序，该程序具有很强的荫蔽性和危害性，它能够在人不知鬼不觉的状态下操控你或许监督你。有人说，已然木马这么凶猛，那我离它远一点不就能够了!可是这个木马实在是“顽皮”，它可不论你能否欢送，只需它快乐，它就会主意设法地闯到你“家”中来的!哎呀，那还了得，从速看看本人的电脑中有没有木马，说不定正在“家”中无事生非呢!那我怎样晓得木马在哪里呢，信任不熟悉木马的菜鸟们必定想晓得这样的问题。下面就是木马埋伏的诡招，看了今后不要忘掉采纳绝招来抵挡这些损招哟!1、集成到程序中其实木马也是一个服务器-客户端程序，它为了不让用户能轻易地把它删去，就常常集成到程序里，一旦用户激活木马程序，那么木马文件和某一应用程序绑缚在一起，然后上传到服务端掩盖原文件，这样即便木马被删去了，只需运转绑缚了木马的应用程序，木马又会被装置上去了。绑定到某一应用程序中，如绑定到体系文件，那么每一次Windows发动均会发动木马。2、隐藏在配置文件中木马实在是太奸刁，晓得菜鸟们平常运用的是图形化界面的操作体系，关于那些现已不太重要的配置文件大多数是漠不关心了，这正巧给木马供给了一个藏身之处。并且使用配置文件的特殊作用，木马很简单就能在我们的计算机中运转、发生，然后窃视或许监督我们。不过，如今这种办法不是很荫蔽，简单被发现，所以在Autoexec.bat和Config.sys中加载木马程序的并不多见，但也不能因而而漫不经心哦。3、埋伏在Win.ini中木马要想到达操控或许监督计算机的意图，必需要运转，可是没有人会傻到本人在本人的计算机中运转这个该死的木马。当然，木马也早有心理准备，晓得人类是高智商的动物，不会协助它作业的，因而它有必要找一个既安全又能在体系发动时主动运转的当地，所以埋伏在Win.ini中是木马感受比拟惬意的当地。我们无妨翻开Win.ini来看看，在它的[windows]字段中有发动指令“load=”和“run=”，在通常情况下“=”后边是空白的，若是有后跟程序，比如说是这个姿态：run=c:\windows\file.exeloa百家乐www.bjl444.comd=c:\windows\file.exerun=c:\windows\file.exeload=c:\windows\file.exeHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下一切以“run”最初的键值;这时你就要当心了，这个file.exe很可能是木马哦。4、伪装在一般文件中这个办法呈现的比拟晚，不过如今很盛行，关于不熟练的windows操作者，很简单受骗。具体办法是把可执行文件伪装成图像或文本----在程序中把图标改成Windows的默许图像图标,再把文件名改为*.jpg.exe,因为Win98默许设置是"不显现已知的文件后缀名",文件将会显现为*.jpg,不注意的人一点这个图标就中木马了(若是你在程序中嵌一张图像就更完美了)。5、内置到注册表中上面的办法让木马着实舒服了一阵，既没有人能找到它，又能主动运转，真是快哉!可是好景不长，人类很快就把它的马脚揪了出来，并对它进行了严峻的赏罚!可是它还心有不甘，总结了失利经验后，以为上面的藏身之处很简单找，如今有必要躲在不简单被人发现的当地，所以它想到了注册表!确实注册表因为比拟复杂，木马常常喜爱藏在这里快活，从速检查一下，有什么程序在其下，睁大眼睛细心看了，别放过木马哦：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下一切以“run”最初的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下一切以“run”最初的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下一切以“run”最初的键值。