چهار روش جهت مخفي شدن ويروس ها و تروجان ها در زير توضيح داده شده اند:
روش 1 ::
در اين روش مي توان فايل را در قسمت c:\windows\start menu\programs\start کپي کرد البته شاخه ها مانند c:\windows متغيير است و بنا به دايرکتري نصب ويندوز شما فرق مي کند .
روش 2 ::
فايل win . ini است ::
اين فايل هم قدرت اجرايي دارد . مانند ::
run= trojan
nullport=none
basecodepage=1256
روش 3 ::
استفاده از فايل system . ini مي باشد :
اگر شما پيدا کرديد کد shell=explorer . exe trojan . exe زير را فايل trojan . exe بعد از explorer . exe اجرا خواهد شد .
روش 4 ::
استفاده از رجيستري است در ليست زير شاخه هاي استارت آپ رجيستري را مشاهده مي کنيد:

[ hkey_local_machine\software\microsoft\windows\curr entversion\run ]
" info"="c:\directory\trojan . exe "
[ hkey_local_machine\software\microsoft\windows\curr entversion\runonce ]
" info"="c:\directory\trojan . exe "
[ hkey_local_machine\software\microsoft\windows\curr entversion\runservices ]
" info"="c:\directory\trojan . exe "
[ hkey_local_machine\software\microsoft\windows\curr entversion\runservicesonce ]
" info="c:\directory\trojan . exe "
[ hkey_current_user\software\microsoft\windows\curre ntversion\run ]
" info"="c:\directory\trojan . exe "
[ hkey_current_user\software\microsoft\windows\curre ntversion\runonce ]
" info"="c:\directory\trojan . exe "
و اين هم فرمان هاي اجراي رجيستري ::
[ hkey_classes_root\exefile\shell\open\command ]
[ hkey_local_machine\software\classes\exefile\shell\ open\command

ادامه دارد .....
ارسال مقاله توسط عضو محترم سايت با نام کاربري : sm1372
/س