無(wú)論是PC用戶(hù)還是服務(wù)器用戶(hù)，木馬病毒都是大家敬而遠(yuǎn)之的。害怕正是因?yàn)椴涣私猓詨?mèng)飛小編今天就來(lái)說(shuō)說(shuō)關(guān)于木馬病毒的入侵方式，只有知道了入侵方式才能更好的進(jìn)行防護(hù)，下面就以美國(guó)服務(wù)器為例進(jìn)行講解。

方式1：在System.ini文件中加載
在美國(guó)服務(wù)器系統(tǒng)信息文件system.ini中有一個(gè)啟動(dòng)加載項(xiàng)，在BOOT子項(xiàng)中的Shell項(xiàng)。在這木馬常見(jiàn)方式就是把本應(yīng)是【Explorer】的名稱(chēng)變成其自己的程序名，名稱(chēng)偽裝成與原來(lái)幾乎一樣，例如將【Explorer】的字母I改為數(shù)字”，或把字母o改為數(shù)字0等，這種欺騙性不仔細(xì)觀察很難發(fā)現(xiàn)。

方式2：在win.ini文件中加載
在win.ini文件中的windwos段中有run=和 load= 加載項(xiàng)，一般為空，如果發(fā)現(xiàn)美國(guó)服務(wù)器系統(tǒng)中此兩項(xiàng)加載了任何可疑的程序時(shí)，可根據(jù)提供的源文件路徑和功能進(jìn)行進(jìn)一步檢查。這兩項(xiàng)分別是用來(lái)當(dāng)美國(guó)服務(wù)器系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行和加載程序的，如果木馬程序加載到這兩個(gè)子項(xiàng)中之后，那么美國(guó)服務(wù)器系統(tǒng)啟動(dòng)后即可自動(dòng)運(yùn)行或加載。

方式3：修改注冊(cè)表
注冊(cè)表是可以設(shè)置一些啟動(dòng)加載項(xiàng)目的，只是會(huì)看注冊(cè)表的美國(guó)服務(wù)器用戶(hù)較少。事實(shí)上只要出現(xiàn)是“Run\Run-\RunOnce\RunOnceEx\ RunServices \RunServices-\RunServicesOnce ”等，都是木馬程序加載的入口，只要按照指定的源文件路徑一路查過(guò)去，并具體研究其在美國(guó)服務(wù)器系統(tǒng)中的作用就不難發(fā)現(xiàn)，不過(guò)同樣要注意木馬的欺騙性如發(fā)現(xiàn)其它可疑的文件名則立即刪除。

方式4：修改文件打開(kāi)關(guān)聯(lián)
現(xiàn)在木馬程序?yàn)榱穗[藏自己所發(fā)展手段也是越來(lái)越隱蔽，已經(jīng)開(kāi)始采用修改文件打開(kāi)關(guān)聯(lián)來(lái)達(dá)到加載的目的，當(dāng)打開(kāi)了已被木馬修改了打開(kāi)關(guān)聯(lián)的文件時(shí)，木馬也就會(huì)開(kāi)始運(yùn)作，如冰河木馬就是利用文本文件【.txt】這個(gè)最常見(jiàn)。

木馬病毒入侵美國(guó)服務(wù)器的常見(jiàn)方式就是以上這些，美國(guó)服務(wù)器用戶(hù)需要多加注意，如果有所發(fā)現(xiàn)需要立即對(duì)其刪除，并立即斷開(kāi)網(wǎng)絡(luò)，切斷黑客通訊的途徑，保障美國(guó)服務(wù)器的安全。