木马病毒是基于长途限制令，为了有一个强大的阴影和风险，它可以形成神秘节制你可以照顾你。有人说，因为木马是如此凶猛，我远离它，你可以离开！

　　但真正的“淘气”的木马，它可以是你告别，只有它是幸福的，它是试图闯入你的“家”啊，那可怕的，并迅速采取看看我的电脑，有没有木马，也许是没有它的“家”无事生非！我怎么知道，在不熟悉木马新秀的信心木马肯定想知道这样的。以下是木马埋伏偷天换日，看着未来，不要忘记接受招抵制这些损招哟！

　　1纳入序列

　　其实，木马是一种服务-客户订单，为了防止用户不能只是删除它，它经常被集成到订单，一旦用户激活木马秩序，木马文件和使用顺序是绑在一起，接发球上传到边，覆盖原来的文件，即使木马被删除，只运行使用木马秩序的束缚，木马将设备。绑定绑定到系统文件的顺序，以便每次Windows启动时会启动木马。

　　2，埋在设备文件

　　真正的木马是太狡猾，知道菜鸟们平时使用的图形界面的操作系统，那些有较重大的设备文件大大都无动于衷，这仅仅是给木马提供藏身之处。非凡的效果，木马的文件和应用设备能够轻松地在每个人的会计机操作，发生，然后入室盗窃可能是照顾大家。然而，这种方法非常不遮荫容易被发现数和远之间，所以在Autoexec.bat和Config.sys加载木马的顺序，但不是G少，因此，而不是随便哦。

　　3，埋伏在Win.ini。

　　木马克制，以达到可能保管的会计机的目标将需要工作，但没有人比我知道在我的会计机运行这个木马值得更好。当然，木马也被认为准备，知道人类是非常聪明的动物，而不是协助的任务，所以它必须找到一个安全的，但还需要在本地系统启动操作主动，所以埋伏在Win.ini。木马认为比喻舒适的地方。大家反正是打开的Win.ini的样子，开始在该领域中的[Windows]负载=敕令“和”​​运行“，在一般情况下，”=“后跟一个空白，如果由一个序列，举例来说，像这样：运行=C：\\WINDOWS\\档名为file.exe“负载=”C：\\WINDOWS\\档名为file.exe这时你应该小心，这档名为file.exe可以木马哦。

　　4，假装流行的文件

　　这种做法提出了无可比拟的较晚，但掌握windows操作系统很容易上当受骗，是非常受欢迎的。具体方法是假装成图片或文本-以改变Windows的默认图片图标的图标的可执行文件，然后文件名改为*。jpg.exeWIN98默认设置“不显示已知文件扩展名，文件将会显示为*。JPG，不注意的人一个小图片（木马图标，如果你在序列中嵌入更成功）。

　　5内置到注册表

　　上述的方式来获得木马的真正舒适的同时，也能找到它，可以采取主动，真是快哉运行，但不会持续太久长，人类将很快将其拉出的真实面目，它是一个严厉的惩罚！什么，然后又心有不甘，总结了失败的经验，认为上述的藏身之处很容易地找到当前必须躲在不容易被发现在当地，因此它被认为是注册表！的确无比复杂，木马喜好往往隐藏在这里高兴，并迅速反映注册表，什么秩序，在其下仔细观看，睁大眼睛，千万不要让木马项：HKEY_LOCAL_MACHINE\\SOFTWARE\\微软\的\Windows\\CURRENTVERSION未来的到“运行”，打开的第一个关键值HKEY_CURRENT_USER\\SOFTWARE\\MICROSOFT\\WINDOWS\\CURRENTVERSION下“运行”的第一个关键;HKEY-USERS\\DEFAULT\\SOFTWARE\\微软\\WINDOWS\\CURRENTVERSION下的“运行”打开的关键。

　　6，在隐藏的System.ini

　　木马真是无处不在！什么有往里钻，它的漏洞，这是不是在System.ini的Windows设备表内容木马树荫当地的偏好。还是要小心，并打开这个文件，看看它与正常文件有什么的[boot]的不同领域的文件是不喜欢徐的内容，也就是说，在shell=Explorer.exe的档名为file.exe，如果确实承诺的内容是一样的，你不幸的是，其中档名为file.exe就是木马服务端序列！，在System.ini的[386Enh]字段，要注意反映在本段中“驱动方式\\序列的名字，也有木马应用。在SYSTEM.INI[麦克风]，[驱动程序]，[drivers32]这三个字段，这些也是加载驱动程序顺序的影响，但它也是一个很好的机会，添加木马秩序，目前，你知道要注意这里。

　　7，启动组中的无形

　　有时木马不关心我的事迹，更知道加载到系统中的活动的可能性，一旦木马加载到系统中，任你用任何方式，你把它（嘿，这个木马神经厚），因此，按照这个逻辑，启动组也是木马藏身地方，因为这里的确是积极负荷运转的场合。相应的行动组文件夹：C：\\WINDOWS\\开始菜单\\程序\\启动，在注册表中的地位：HKEY_CURRENT_USER\\SOFTWARE\\MICROSOFT\\WINDOWS\\CURRENTVERSION\\总管\\ShellFolders启动的“C：\\WINDOWS\\开始菜单\\程序\\启动”。要注意不断地反映启动组。

　　8，底纹，Winstart.bat

　　按照上面的逻辑理论，任何帮助的木马，可以主动加载本地，木马宁愿留。这不，Winstart.bat也是一个倡议，由Windows加载运行的文件，它主要是使用顺序和Windows活动产生的条件下，开始实施后Win.com加载大部分驱动的顺序执行（这可以启动后，按F8键，然后逐步跟踪启动过程的开始，可以得到）。由于Autoexec.bat的功能可以由Winstart.bat代替，从而可以像在Autoexec.bat操作，由此产生的风险加载木马。

　　9，绑在引导文件

　　使用顺序启动设备，文件，这些文件可以引导中等端应用程序的序列特征，将与木马启动皇家法令的同名文件上传到服务端来掩盖这个文件好相同的名称，可以达到启动木马的目的。

　　10，设置在超声波衔接

　　吸引用户点击网页上的代码放在木马生病的愿望的所有者，用户点击的后果是显而易见的：开门揖盗！的嘱托做免费点击页面上的链接，除非你研究它，信任它。