现在的位置: 首页 > 综合 > 正文

Windows下映像劫持技术

2012年09月09日 综合 ⁄ 共 446字 ⁄ 字号 暂无评论
孙国栋广告

一、原理

  所谓的映像劫持(IFEO)就是Image File Execution Options,它位于注册表的

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\键值下。由于这个项主要是用来调试程序用的,对一般用户意义不大,默认是只有管理员和local system有权读写修改。

  比如我想运行QQ.exe,结果运行的却是FlashGet.exe,这种情况下,QQ程序被FLASHGET给劫持了,即你想运行的程序被另外一个程序代替了。

具体操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
新增字符串debugger,值:替换程序的路径

另外可能360等杀毒防护软件作了相应的保护,操作不一定都能成功,需要具体对待

给我留言

留言无头像?