herosoft（關(guān)于herosoft的簡(jiǎn)介）

2022-08-11 19:24:09 編輯：賴瑞菡來源：

導(dǎo)讀大家好，herosoft，關(guān)于herosoft的簡(jiǎn)介很多人還不知道，現(xiàn)在讓我們一起來看看吧！1、冰河木馬，它的服務(wù)器端程序安裝完成后，會(huì)生成兩個(gè)程...

大家好，herosoft，關(guān)于herosoft的簡(jiǎn)介很多人還不知道，現(xiàn)在讓我們一起來看看吧！

1、冰河木馬，它的服務(wù)器端程序安裝完成后，會(huì)生成兩個(gè)程序，其默認(rèn)的文件名為Kernel32.exe和Sysexplr.exe。

2、kernel32.exe會(huì)在啟動(dòng)時(shí)運(yùn)行，它會(huì)和客戶端程序相響應(yīng)。

3、而Sysexplr.exe則是和TXT文本文件相關(guān)聯(lián)的。

4、當(dāng)用戶打開一個(gè)TXT文本文件時(shí)，首先會(huì)運(yùn)行Sysexplr.exe，它會(huì)對(duì)系統(tǒng)中的Kernel32.exe文件進(jìn)行掃描，如果此文件存在就繼續(xù)打開TXT文件，如果沒有掃描到這個(gè)文件，它就會(huì)重新進(jìn)行復(fù)制，完成重生工作。

5、并且和哪種文件相關(guān)聯(lián)、文件名是什么都可以在冰河的客戶端程序中進(jìn)行設(shè)置，讓人不能用常理推斷木馬的相關(guān)情況。

本文關(guān)于herosoft的簡(jiǎn)介就講解完畢，希望對(duì)大家有所幫助。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！