来源:自学PHP网 时间:2015-04-17 18:33 作者: 阅读:次
[导读] 我们知道,有些木马是通过修改exe的文件关联来实现随EXE程序启动的。今天我在网上看到有另外一个显为人知的方法,就是通过在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIm...
|
我们知道,有些木马是通过修改exe的文件关联来实现随EXE程序启动的。今天我在网上看到有另外一个显为人知的方法,就是通过在注册表
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options 下新建一个注册表项,项名为A.exe,然后在下面新建一个字符串,字符串名为Debugger,字符串值就是程序B.exe的全路径。 很明显,这个是针对系统可以设置每个程序指定的纠错程序来实现的。让我感到意外的是A.exe不用指明路径! 所以,以后大家找木马时可要注意多一个地方了。不过我觉得搜索注册表的方法更直接。 申明:我提供的资料目的是为了让Windows用户更好的维护系统安全,强烈放对利用该方法进行任何入侵、破坏行为! |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
