注册表探秘 跟踪病毒的映象劫持的危害
日期:2007年11月10日 作者: 查看:[大字体 中字体 小字体]-
Execution Options\qq.exe]
"Debugger"="123.exe"把它保存为 norun_qq.reg,双击导入注册表,打开你的QQ看一下效果!
这段代码的作用是禁止QQ运行,每次双击运行QQ的时候,系统都会弹出一个框提示说找不到QQ,原因就是QQ被重定向了。如果要让QQ继续运行的话,把123.exe改为其安装目录就可以了。
★ 偷梁换柱恶作剧
每次我们按下CTRL+ALT+DEL键时,都会弹出任务管理器,想不想在我们按下这些键的时候让它弹出命令提示符窗口,下面就教你怎么玩:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\taskmgr.exe]
"Debugger"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\msconfig.exe"将上面的代码另存为 task_cmd.reg,双击导入注册表。按下那三个键看是什么效果,不用我说了吧,是不是很惊讶啊!精彩的还在后头呢?
★让病毒迷失自我
同上面的道理一样,如果我们把病毒程序给重定向了,是不是病毒就不能运行了,答案是肯定的!下面就自己试着玩吧!
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\sppoolsv.exe]
"Debugger"="123.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\logo_1.exe]
"Debugger"="123.exe"上面的代码是以金猪病毒和威金病毒为例,这样即使这些病毒在系统启动项里面,即使随系统运行了,但是由于映象劫持的重定向作用,还是会被系统提示无法找到病毒文件(这里是logo_1.exe和sppoolsv.exe)。是不是很过瘾啊,想不到病毒也有今天!
当然你也可以把病毒程序重定向到你要启动的程序中去,如果你想让QQ开机自启动,你可以把上面的123.exe改为你QQ的安装路径即可,但是前提是这些病毒必须是随系统的启动而启动的。
映像劫持的应用也讲了不少了,下面就给大家介绍一下如何防止映象劫持吧!映像劫持的预防
★权限限制法
如果用户无权访问该注册表项了,它也就无法修改这些东西了。打开注册表编辑器,进入
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options ,选中该项,右键——>权限——>高级,将administrator 和 system 用户的权限调低即可(这里只要把写入操作给取消就行了)。★快刀斩乱麻法
打开注册表编辑器,进入把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
项,直接删掉 Image File Execution Options 项即可解决问题。 -
- 注册表探秘 跟踪病毒的映象劫持的危害 相关文章:
- ·asp代码-注册登陆代码
- ·注册表修改大全之XP
- ·2005 最新注册码大全
- ·注册表知识:HKEY_LOCAL_MACHINE根键详解
- ·Coreldraw12官方简体中文版下载及注册码
- ·注册表应用100例—注册表使用全攻略之十一
- ·软件注册码、安装序列号☆集锦
- ·什么是SQL注入法攻击
- ·在jsp中用bean和servlet联合实现用户注册、登录
- ·cmd下修改注册表完全攻略
- 注册表探秘 跟踪病毒的映象劫持的危害 相关软件
- ·VirtuaGirl 虚拟女孩 V2.08 汉化注册版
- ·注册码生成器 V1.0
- ·COCO电脑监控系统 V 7.66 注册版
- ·统一驾照模拟考试系统v3.0 驾校版 + 注册机
- ·儿童经典诵读—名篇精品欣赏注音读本(专家朗诵版) V3.0.8.8
- ·注册表修改工具 V4.0
- ·Fraps游戏录影 注册版
- ·《实况足球9欧洲版》全系列注册表导入器
- ·理正电气 CAD Build 20612 免费注册版
- ·RegFix注册表关键键值修复工具 V1.21
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
精品推荐
热点TOP10
- ·注册表修改大全之XP
- ·注册表知识:HKEY_LOCAL_MACHINE根键详解
- ·注册表应用100例—注册表使用全攻略之十一
- ·cmd下修改注册表完全攻略
- ·注册表基础—注册表使用全攻略之一
- ·注册表知识完全版2
- ·修复无法显示隐藏文件的几种简单方法
- ·Windows系统故障修复技巧
- ·如何解除注册表的锁定
- ·发个大家肯定喜欢的—注册表常用键值意
- ·WinXP注册表应用—注册表使用全攻略之八
- ·提高:注册表从入门到精通
- ·Windows注册表修改实例完全手册
- ·深入剖析恶意攻击性网页-注册表全攻略
- ·HKEY_CLASSES_ROOT根键
- ·注册表解锁方法
- ·加快上网速度
- ·菜鸟学电脑:注册表之完全解说
- ·XP中用安全模板修改注册表设置
- ·Win98注册表应用50例—注册表使用全攻略之十
特别推荐
- ·妙用注册表实现隐藏管理员账号
- ·利用Windows注册表来清理系统垃圾文件
- ·注册表基础—注册表使用全攻略之一
- ·发个大家肯定喜欢的—注册表常用键值意
- ·注册表知识完全版2
- ·注册表REG文件全攻略—注册表使用全攻略之十五
- ·注册表解锁方法
- ·巧改注册表来增强网络功能—注册表使用全攻略之五
- ·Win98注册表应用50例—注册表使用全攻略之十
- ·Windows注册表修改实例完全手册
- ·修复无法显示隐藏文件的几种简单方法
- ·XP中用安全模板修改注册表设置
- ·注册表实战集锦
- ·菜鸟学电脑:注册表之完全解说
- ·注册表知识:HKEY_LOCAL_MACHINE根键详解
- ·WinXP注册表应用—注册表使用全攻略之八
- ·cmd下修改注册表完全攻略
- ·深入剖析恶意攻击性网页-注册表全攻略
- ·Windows系统故障修复技巧
- ·如何解除注册表的锁定