在天下网吧-技术网管-网吧天下栏目上一篇文章中，我们看到了：

上一篇文章： 关于网吧无盘系统组策略配置详解

希望对各位网吧网管或者网吧维护，做网吧系统的各位大大有用，那么今天我们一起来看下：史上最全的网吧木马植入方法

　　在网吧上网的大部分玩家都是玩网络游戏的，而且会在游戏上大量的充值，一旦网吧木马植入，盗取网吧玩家游戏账号，不仅是玩家的损失，更是网吧的损失。作为网吧热点，网管必须了解网吧木马植入方法有哪些，下面我来详细的分析。
　　网吧木马植入方法一：进程保护
　　两个木马进程，互相监视，发现对方被关闭后启动对方。技术其实不神秘，方法如下：while(true){System.Threading.Thread.Sleep(500);//检查对方进程是否关闭，关闭的话再打开。}
　　网吧木马植入方法二：文件捆绑使木马运行
　　捆绑和关联文件不同，关联是修改注册表，但捆绑类似于病毒的“感染”，就是把木马的进程感染到其他的执行文件上，业内著名木马“网络公牛-Netbull”就是利用这种方法进行启动。
　　网络公牛服务端名称newserver.exe,运行后自动脱壳到c:\windows\system\checkdll.exe目录下，下次开机自动运行,同时服务端在运行时会自动捆绑以下文件：
　　win9x:notepad.exewrite.exeregedit.exewinmine.exewinhelp.exe
　　winnt:notepad.exeregedit.exereged32.exedrwtsn32.exewinmine.exe并且自动搜索系统启动项程序，捆绑之。
　　网吧木马植入方法三：关联类型文件使木马运行
　　木马冰河就是这样启动的，它关联的是exe类型的文件，方法如下：
　　注册表ClassRoot下的.exe文件打开方式为exefile，我们就找到exefile子键，然后exefile该键下有一个shell子键，在shell子键下有open子键，在open下有command子键，command里有default键,value为"%1"%*我们把它改变为木马路径"%1"%*就可以了。
　　网吧木马病毒植入的方法是很多的，当然还不只是这些，以后我还会在更新，希望更多的关注。这些都是网管们要知道的，在你以后的工作中是很有帮助的。