您现在的位置是:首页 >动态 > 2023-10-27 04:54:15 来源:
映像劫持是病毒吗(映像劫持)
大家好,我是小夏,我来为大家解答以上问题。映像劫持是病毒吗,映像劫持很多人还不知道,现在让我们一起来看看吧!
1、lz您好:
2、所谓的映像劫持IFEO就是Image File Execution Options
3、它是位于注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options
4、 IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和local system有权读写修改。
5、 当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据,最终得以设定一个程序的堆管理机制和一些辅助机制等。出于简化原因,IFEO使用忽略路径的方式来匹配它所要控制的程序文件名,所以程序无论放在哪个路径,只要名字没有变化,它就运行出问题。
6、比如
7、开始-运行-regedit,展开到:
8、 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options
9、 然后选上Image File Execution Options,新建个项,然后,把这个项(默认在最后面)改成123.exe
10、 选上123.exe这个项,然后默认右边是空白的,我们点右键,新建个“字串符”,然后改名为“Debugger"
11、 这一步要做好,然后回车,就可以。。。再双击该键,修改数据数值(其实就是路径)。。
12、 把它改为 C:windowssystem32CMD.exe
13、 (注:C:是系统盘,如果你系统安装在D则改为D:如果是NT或2K的系统的话,把Windows改成Winnt,下面如有再提起,类推。。。)
14、 好了,实验下。~ .
15、 然后找个扩展名为EXE的,(我这里拿IcesWord.exe做实验),改名为123.exe。。。
16、 注: 在现在有杀毒软件的情况下 这个键值一般是不允许写入的 所以镜像劫持现在无什么大用了
本文到此讲解完毕了,希望对大家有帮助。