我们知道,有些木马是通过修改exe的文件关联来实现随EXE程序启动的。今天我在网上看到有另外一个显为人知的方法,就是通过下面的注册表选项。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
在上面的注册表选项中新建一个注册表项,项名为A.exe,然后在下面新建一个字符串,字符串名为Debugger,字符串值就是程序B.exe的全路径。
很明显,这个是针对系统可以设置每个程序指定的纠错程序来实现的。让我感到意外的是A.exe不用指明路径!
所以,以后大家找木马时可要注意多一个地方了。不过我觉得搜索注册表的方法更直接。
声明:我提供的资料目的是为了让Windows用户更好的维护系统安全,强烈反对利用该方法进行任何入侵、破坏行为!
宜宾极米将成为该主机厂车载投影仪的开发定点供应商,为其项目供应智能座舱显示产品。项目生命周期内,将对极米科技业绩产生积极影响。
极摩客上新了EVO-X1迷你主机,搭载锐龙AI 9 HX370处理器,配有Oculink接口,首发价5299元。
中国市场前三季度电子纸平板的出货量为148.2万台,同比增长128.4%。大部分的销量仍集中于线上,特别是内容电商的爆发式增长拉高了线上渠道的占比。
比亚迪第五代DM技术中大型旗舰MPV夏内饰科技在广州车展正式发布,从技术、平台、安全、设计、空间、智享、智驾七大维度,全面引领豪华MPV新趋势,将于2025年一季度上市。
在11月15日广州车展中,华为余承东在直播活动中意外透露了华为Mate 70系列的发布时间,新机将在11月26日正式推出。
OPPO发布了OPPO Pad 3平板新品的外观图,拥有星轨亮银、霞光紫、夜幕蓝、三个配色。
双11笔记本不内耗选购指南
什么是AI PC?我们该如何认识AI PC
网友评论