|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2006-06-21, 03:48 PM | #1 |
榮譽會員
|
軟體 - 一個顯為人知的木馬隨程式啟動方法
一個顯為人知的木馬隨程式啟動方法
我們知道,有些木馬是通過修改exe的文件關聯來實現隨EXE程式啟動的。今天我在網上看到有另外一個顯為人知的方法,就是通過在註冊表: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 下新增一個註冊表項,項名為A.exe,然後在下面新增一個字元串,字元串名為Debugger,字元串值就是程式B.exe的全路徑。 很明顯,這個是針對系統可以設置每個程式指定的糾錯程式來實現的。讓我感到意外的是A.exe不用指明路徑! 所以,以後大家找木馬時可要注意多一個地方了。不過我覺得搜索註冊表的方法更直接。 |
__________________ |
|
送花文章: 3,
|