中路博客服务区

镜像劫持

上一篇 / 下一篇  2007-12-30 16:40:57     分享到:

  所谓的镜像劫持,就是在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]处新建一个以杀毒软件主程序命名的项,例如Rav.exe。然后再创建一个子键“Debugger="C:\\WINDOWS\\system32\\drivers\\ceffen.com”。以后只要用户双击 Rav.exe就会运行OSO的病毒文件ceffen.com,类似文件关联的效果。

TAG:

爱晚亭 引用 删除 爱晚亭   /   2007-12-30 22:04:55
传授知识。
 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

我的栏目

日历

« 2019-05-24  
   1234
567891011
12131415161718
19202122232425
262728293031 

数据统计

  • 访问量: 34125
  • 日志数: 42
  • 图片数: 1
  • 影音数: 3
  • 文件数: 4
  • 书签数: 3
  • 建立时间: 2006-09-22
  • 更新时间: 2016-09-01

RSS订阅

Open Toolbar