- 1PS提示:因为图层已锁定,无法编辑图层的处理方法
- 2picacg苹果版怎么找不到|picacg ios版是不是下架了介绍
- 3Adobe Illustrator CS5 序列号大全
- 4ACDsee注册码免费分享(含ACDsee18、ACDsee10等版本)
- 5PDF浏览器能看3D文件吗?PDF浏览器看3D文件图文详细教程
- 6Potato(土豆聊天)怎么换头像|Potato app更改头像方法介绍
- 7Potato(马铃薯聊天)怎么注册不了|Potato不能注册处理方法介绍
- 8最新的Adobe Illustrator CS4序列号大全
- 9Intel i7-9700K性能跑分曝光:同代提升约12%
- 10qq邮件是否已读怎么看 QQ邮箱已经发出去的邮件怎么知道对方是否已经查看
- 11XP系统怎么清除缓存?
- 12AMD推土机架构回顾:虽陨落却是Zen成功的垫脚石
[摘要]镜像劫持是计算机术语,是也一种将杀毒软件置于死地的技术,是病毒在注册表中新建的一个用以屏蔽杀毒软件的项,引诱用户点击相应的病毒文件启发文件关联的技术。用镜像劫持防病毒,用户双击Rav.exe就会运行OSO的病毒文件,类似文件关联的效果。 1,点击开始按钮,点击运行,打开运行窗口,输入regedit...
镜像劫持是计算机术语,是也一种将杀毒软件置于死地的技术,是病毒在注册表中新建的一个用以屏蔽杀毒软件的项,引诱用户点击相应的病毒文件启发文件关联的技术。用镜像劫持防病毒,用户双击Rav.exe就会运行OSO的病毒文件,类似文件关联的效果。
1,点击开始按钮,点击运行,打开运行窗口,输入regedit。
,
2,点击确定,将打开注册表窗口。
3,按照下列路径找到相关注册表项,操作如图:
4,将新建的项重命名为notepad.exe。然后回车确定就可以了。
5,选中左侧的notepad.exe项,在右侧任意空白处右键,新建,字符串值。
6,将 新值 #1 改为 Debugger,并回车。这里要注意大小写。然后双击Debugger,弹出对话框,在 数值数据 文本框中输入 ntsd -d,再点 确定。那么镜像劫持就做完了。
7,
此时,我们随便打开一个文本文档看看会出现什么情况。
可以看到,明明 测试.txt 就在眼皮子底下,可是windows就是找不到。不管你打开哪个文本文档都会是这个效果。
同样,在设置完镜像劫持后,任何人都无法运行相应的程序。除非删掉那个Debugger才行。
8其实ntsd -d可以换成任何其他字符。你甚至可以讲起设置为另一个程序的路径。我们以系统自带的计算器为例。将ntsd -d 改成C:\Windows\System32\calc.exe,再看看效果。
windows 7 的设计主要围绕五个重点——针对笔记本电脑的特有设计;基于应用服务的设计;用户的个性化;视听娱乐的优化;用户易用性的新引擎。 跳跃列表,系统故障快速修复等,这些新功能令Windows 7成为最易用的Windows。
推荐资讯 总人气榜
