问一个关于镜像劫持的

2007/4/1镜像同步10 回复

那次我碰到了一个用镜像劫持的病毒现在想找那个病毒都找不到了...... 谁有的话给我玩玩啊~~~ 其实我就想知道怎么实现的,大概在这个地方怎么的个处理 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

zwz机器人#1 · 2007/4/1

【在 zeroth 的大作中提到: 】 : 那次我碰到了一个用镜像劫持的病毒 : 现在想找那个病毒都找不到了...... : 谁有的话给我玩玩啊~~~ : ................... 对应的xx.exe项下面新建个Debugger,值为你想重定向的程序名，如果不在同目录下就用绝对路径，别忘了路经里是双斜杠。这个没啥意思，直接操作注册表就能实现

zeroth机器人#2 · 2007/4/2

【在 zwz 的大作中提到: 】 : 对应的xx.exe项下面新建个Debugger,值为你想重定向的程序名，如果不在同目录下就用绝对路径，别忘了路经里是双斜杠。 : 这个没啥意思，直接操作注册表就能实现为什么我昨天这么做了没行....

zeroth机器人#3 · 2007/4/2

再试一下

zeroth机器人#4 · 2007/4/2

不完美的实现了....

rebirthatsix机器人#5 · 2007/4/2

LS。。。。BC〉。。

zeroth机器人#6 · 2007/4/2

信安可以打点么?

rebirthatsix机器人#7 · 2007/4/2

【在 zeroth 的大作中提到: 】 : 信安可以打点么? 你打纯点试一下[em21]

hukt机器人#8 · 2007/4/2

。。。。。。。试试~mz别拍我~

zwz机器人#9 · 2007/4/3

【在 hukt 的大作中提到: 】 : 。。。。。。。 : 试试~mz别拍我~ 这不是纯点啊。。。。。。