木馬常見的啟動方式有哪些

木馬常見的啟動方式有以下這些：

• 借助啟動程序：這種方式是最常見的，就像一般的軟件設置引導是一樣的，但是現在的木馬一般不使用這種方式，因為當它們出現在“開始”菜單的“開始”時，很容易找到行蹤并被處置。

• 借助注冊表：直接調用注冊表進行啟動，這是很多Windows程序采用的方法，也是木馬最常用的方法。使用起來很方便，但是很容易被發現。因為應用廣泛，幾乎一提到木馬就會讓人想到這些注冊表中的主鍵，而木馬通常使用最后一個。

• 通過DOS自啟動程序：一般會借助一些在DOS系統下會自動啟動的程序文件，例如autoexec.bat、winstart.bat或config.sys文件，這些文件在DOS環境下會自動啟動木馬也會借助這些文件來啟動。其實這種方法并不適合木馬使用，因為該文件會在Windows啟動前運行，這時系統處于DOS環境，只能運行16位應用程序，Windows下的32位程序是不能運行的。木馬此時也就失效了，但是仍然要防范，因為木馬的偽裝就是要做到讓你無從下手。

• 通過System.ini文件啟動：實際上，System.ini文件并沒有給用戶可用的啟動項目，然而通過它啟動卻是非常好用的。在System.ini文件的“Boot”域中的Shell項的值正常情況下是explorer exe”，這是Windows的外殼程序，換一個程序就可以徹底改變Windows的面貌(如改為progman. exe就可以讓Windows 9x變成Windows3.x)。

• 寄生于特定程序之中跟隨程序啟動：即木馬和正常程序捆綁，有點類似于病毒，程序在運行時，木馬程序先獲得控制權或另開一個線程以監視用戶操作、截取密碼等，這類木馬編寫的難度較大，需要了解PE文件結構和Windows的底層知識。

• 將特定的程序改名：木馬會將自己的圖標修改為一些常用的程序圖標，然后把原有的的程序卸載或者隱藏，一旦用戶去啟動這些程序則主動的啟動了這些木馬程序。

• 文件關聯：一般情況下木馬程序會將自己和TXT文件或EXE文件關聯，這樣當打開一個文本文件或運行一個程序時，木馬也就偷偷地啟動了。

回答所涉及的環境：聯想天逸510S、Windows 10。