风云小站 » 『 求助专区 』 » 大家看看,我该怎么办?谢谢援手
本页主题: 大家看看,我该怎么办?谢谢援手 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

xfei
应用区临时组精英
级别: 风云精英


精华: 0
发帖: 302
威望: 535 点
风云币: 154207 元
专家分: 0 分
在线时间:61(小时)
注册时间:2007-10-03
最后登录:2008-04-28

 大家看看,我该怎么办?谢谢援手

360安全卫兵通知我被镜像劫持了,我对镜像这快不太明白,请问大家我该怎么办
顶端 Posted: 2008-01-06 21:51 | [楼 主]
松鼠
潜水修炼中。。。
级别: 超级会员


精华: 0
发帖: 638
威望: 1596 点
风云币: 2069 元
专家分: 0 分
在线时间:140(小时)
注册时间:2007-11-28
最后登录:2008-04-29

 

镜像劫持又叫映像劫持具体做法是这样:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\文件名1.EXE] >>kill.reg
echo "Debugger"="文件名2.EXE" >>kill.reg

在注册表中加入上面的项目以后,系统在启动文件名1.exe的时候就会调用文件名2.exe来调试1,结果2不是调试程序,所以就启动了2,而不是启动1。
如果1和2是同一个文件,启动时造成死循环,而进不了系统。
顶端 Posted: 2008-01-08 21:24 | 1 楼
帖子浏览记录 版块浏览记录
风云小站 » 『 求助专区 』
感谢,曾经的版主
Total 0.008679(s) query 7, Time now is:12-28 12:38, Gzip enabled 渝ICP备20004412号-1

Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
Skin by Chen Bo