中琅软件教程网

首页搜索登录
首页业界网页平面多媒体程序数据库办公工具服务器系统网络安全站长认证壁纸
加入收藏 | 网站地图 | | RSS | WAP
你好,游客 登录 注册 搜索

以其之道还施彼身 详解注册表映像劫持巧治病毒

[日期:2008-04-28] 作者: 来源: [字体: ]

    现在病毒都会采用IFO的技术,通俗的讲法是映像劫持,利用的是注册表中的如下键值:HKEY_LOCAL_MacHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options位置来改变程序调用的,而病毒却利用此处将正常的杀毒软件给偷换成病毒程序。事物都有其两面性,其实,我们也可以利用该键值来欺瞒病毒木马,让它实效。可谓,将计就计,还治其人。

    下面我们以屏蔽某未知病毒KAVSVC.EXE为例,操作方法如下:

    第一步:先建立以下一文本文件,输入以下内容:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options\KAVSVC.EXE]
"Debugger"="d:\1.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options\KAVSVC.EXE]
"Debugger"="d:\1.exe"

    第二步:将以上文本另存为1.reg,双击1.reg以导入该reg文件,确定。

    第三步:点"开始→运行"后,输入KAVSVC.EXE。

    提示:1.exe可以是任意无用的文件,是我们随意创建一个文本文件后将后缀名.txt改为.exe的。

关键词:

收藏 推荐 打印 | 录入:blue1000 | 阅读:
最新图文
本文评论   查看全部评论 (2)
表情: 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事/刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
第 2 楼
* 匿名 发表于 2016/12/31 14:10:17
http://www.blue1000.com/bkhtml/c97/2008-04/56705.htm 党员党性分析材料(2017年版) http://www.135995.com/show/16222.html 2017年个人党性分析报告 http://www.135995.com/show/16221.html
第 1 楼
* 匿名 发表于 2016/12/24 17:00:24
http://www.blue1000.com/bkhtml/c97/2008-04/56705.htm 2016-2017学年度第二学期小学教学工作计划 http://www.135995.com/show/12385.html 2016-2017学年度第一学期小学教学工作计划 http://www.135995.com/show/12382.html