木马常见的启动方式有哪些

木马常见的启动方式有以下这些：

• 借助启动程序：这种方式是最常见的，就像一般的软件设置引导是一样的，但是现在的木马一般不使用这种方式，因为当它们出现在“开始”菜单的“开始”时，很容易找到行踪并被处置。

• 借助注册表：直接调用注册表进行启动，这是很多Windows程序采用的方法，也是木马最常用的方法。使用起来很方便，但是很容易被发现。因为应用广泛，几乎一提到木马就会让人想到这些注册表中的主键，而木马通常使用最后一个。

• 通过DOS自启动程序：一般会借助一些在DOS系统下会自动启动的程序文件，例如autoexec.bat、winstart.bat或config.sys文件，这些文件在DOS环境下会自动启动木马也会借助这些文件来启动。其实这种方法并不适合木马使用，因为该文件会在Windows启动前运行，这时系统处于DOS环境，只能运行16位应用程序，Windows下的32位程序是不能运行的。木马此时也就失效了，但是仍然要防范，因为木马的伪装就是要做到让你无从下手。

• 通过System.ini文件启动：实际上，System.ini文件并没有给用户可用的启动项目，然而通过它启动却是非常好用的。在System.ini文件的“Boot”域中的Shell项的值正常情况下是explorer exe”，这是Windows的外壳程序，换一个程序就可以彻底改变Windows的面貌(如改为progman. exe就可以让Windows 9x变成Windows3.x)。

• 寄生于特定程序之中跟随程序启动：即木马和正常程序捆绑，有点类似于病毒，程序在运行时，木马程序先获得控制权或另开一个线程以监视用户操作、截取密码等，这类木马编写的难度较大，需要了解PE文件结构和Windows的底层知识。

• 将特定的程序改名：木马会将自己的图标修改为一些常用的程序图标，然后把原有的的程序卸载或者隐藏，一旦用户去启动这些程序则主动的启动了这些木马程序。

• 文件关联：一般情况下木马程序会将自己和TXT文件或EXE文件关联，这样当打开一个文本文件或运行一个程序时，木马也就偷偷地启动了。