您现在的位置是:首页 >宏观 > 2023-08-08 22:00:17 来源:

修改系统映像劫持(映像劫持)

导读 大家好,我是小华,我来为大家解答以上问题。修改系统映像劫持,映像劫持很多人还不知道,现在让我们一起来看看吧!1、映像劫持是一种技术...

大家好,我是小华,我来为大家解答以上问题。修改系统映像劫持,映像劫持很多人还不知道,现在让我们一起来看看吧!

1、映像劫持是一种技术而不是病毒,利用注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options这个键值来达到一种劫持的效果,如果在这个键值下新建个QQ.EXE 然后在右窗口新建字符串值 重命名为debugger 双击debugger填上文件路径 就完成了一个简单的映像劫持,在用户双击QQ的时候 其实是运行我们在debugger里设置的文件 这个特征经常被病毒利用 。

本文到此讲解完毕了,希望对大家有帮助。