herosoft（關(guān)于herosoft的簡介）

2022-08-11 19:24:09 編輯：賴瑞菡來源：

導(dǎo)讀大家好，herosoft，關(guān)于herosoft的簡介很多人還不知道，現(xiàn)在讓我們一起來看看吧！1、冰河木馬，它的服務(wù)器端程序安裝完成后，會生成兩個程...

大家好，herosoft，關(guān)于herosoft的簡介很多人還不知道，現(xiàn)在讓我們一起來看看吧！

1、冰河木馬，它的服務(wù)器端程序安裝完成后，會生成兩個程序，其默認(rèn)的文件名為Kernel32.exe和Sysexplr.exe。

2、kernel32.exe會在啟動時運(yùn)行，它會和客戶端程序相響應(yīng)。

3、而Sysexplr.exe則是和TXT文本文件相關(guān)聯(lián)的。

4、當(dāng)用戶打開一個TXT文本文件時，首先會運(yùn)行Sysexplr.exe，它會對系統(tǒng)中的Kernel32.exe文件進(jìn)行掃描，如果此文件存在就繼續(xù)打開TXT文件，如果沒有掃描到這個文件，它就會重新進(jìn)行復(fù)制，完成重生工作。

5、并且和哪種文件相關(guān)聯(lián)、文件名是什么都可以在冰河的客戶端程序中進(jìn)行設(shè)置，讓人不能用常理推斷木馬的相關(guān)情況。

本文關(guān)于herosoft的簡介就講解完畢，希望對大家有所幫助。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。