木马加载方式：Desktop.ini陷阱与恶意程序启动

"加载方式-打开目录-计算机木马" 这篇文章主要探讨了计算机木马技术，特别是关注木马如何通过特定的加载方式侵入用户的系统。通常，打开一个目录只是显示其中的文件和文件夹，但如果目录下存在特殊的文件，如Desktop.ini和Folder.htt，木马可以利用这些文件实现非寻常的行为。 当Desktop.ini中的WebViewTemplate.NT5指向Folder.htt，打开目录时，实际上是执行Folder.htt文件中的程序，而不是常规的文件浏览。以欢乐时光病毒为例，这种行为就隐藏了木马的真实意图，用户可能在不知情的情况下触发恶意活动。 文章详细介绍了木马的种类和功能，包括远程控制、密码窃取和为特定任务设计的木马。远程控制木马通过客户端请求服务器响应的方式，可以对目标系统进行操作，如通过Web方式、计划任务或注册表进行传播。密码窃取木马则通过窃取用户的敏感信息，如MSN、ICQ、邮件等账号密码。 有些木马还设计用于特定任务，如拒绝服务攻击、窃取文件或执行破坏功能。例如，“试卷大盗”这类木马会在用户不知情的情况下寻找并窃取与考试相关的文件，然后发送到指定邮箱。 传播方式上，木马可以通过主动攻击获取上传权限、通过邮件发送欺骗性内容、或者利用用户系统漏洞进行伪装。常见的伪装手段包括错误提示欺骗用户点击，以及在执行前自我复制到系统文件夹中以躲避检测，执行完毕后可能自行销毁。 文章还提到了木马的检测与防御，包括通过查杀工具识别和处理木马，提高用户的安全意识，警惕邮件附件和网络链接中的潜在威胁。最后，作者指出，木马通常不会主动返回除了窃取的数据之外的信息，除非是专门设计用来报告结果的破坏型木马。 这篇文章深入剖析了计算机木马的原理、类型、传播途径以及如何应对这一威胁，强调了安全防范的重要性。