镜像劫持是计算机术语,是也一种将杀毒软件置于死地的技术,是病毒在注册表中新建的一个用以屏蔽杀毒软件的项,引诱用户点击相应的病毒文件启发文件关联的技术。用镜像劫持防病毒,用户双击Rav.exe就会运行OSO的病毒文件,类似文件关联的效果。

映写劫持,就是部分脚本通过添加映写劫持注册表,进行对一些文件的可用性强制更改的操作。超的时候会导致一些文件不能正常使用,可能您打开指定文件的时候,他全自动打开了另外的文件。这样的操作可以应用于任何执行的文件。由此,一些病毒会通过该方式来禁用杀毒软件,导致杀毒软件无法正常运行。

1,点击开始按钮,点击运行,打开运行窗口,输入regedit。

镜像劫持,详细教您采用镜像劫持实现禁用某一软件运行

镜像劫持操作电脑图解-1

,

镜像劫持,详细教您采用镜像劫持实现禁用某一软件运行

镜像劫持操作电脑图解-2

2,点击确定,将打开注册表窗口。

镜像劫持,详细教您采用镜像劫持实现禁用某一软件运行

镜像劫持电脑图解-3

3,按照下列路径找到相关注册表项,操作如图:

镜像劫持,详细教您采用镜像劫持实现禁用某一软件运行

映像胁持电脑图解-4

4,将新建的项重命名为notepad.exe。然后回车确定就可以了。

镜像劫持,详细教您采用镜像劫持实现禁用某一软件运行

镜像劫持电脑图解-5

5,选中左侧的notepad.exe项,在右侧任意空白处右键,新建,字符串值。


镜像劫持,详细教您采用镜像劫持实现禁用某一软件运行

镜像劫持电脑图解-6

镜像劫持,详细教您采用镜像劫持实现禁用某一软件运行

映像胁持电脑图解-7

6,将  新值 #1  改为  Debugger,并回车。这里要注意大小写。然后双击Debugger,弹出对话框,在  数值数据  文本框中输入  ntsd -d,再点  确定。那么镜像劫持就做完了。

镜像劫持,详细教您采用镜像劫持实现禁用某一软件运行

镜像劫持电脑图解-8

7,

此时,我们随便打开一个文本文档看看会出现什么情况。

可以看到,明明  测试.txt  就在眼皮子底下,可是windows就是找不到。不管你打开哪个文本文档都会是这个效果。

同样,在设置完镜像劫持后,任何人都无法运行相应的程序。除非删掉那个Debugger才行。


镜像劫持,详细教您采用镜像劫持实现禁用某一软件运行

镜像劫持病毒电脑图解-9

8其实ntsd -d可以换成任何其他字符。你甚至可以讲起设置为另一个程序的路径。我们以系统自带的计算器为例。将ntsd -d 改成C:\Windows\System32\calc.exe,再看看效果。

镜像劫持,详细教您采用镜像劫持实现禁用某一软件运行

镜像劫持操作电脑图解-10

广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!

RTX 5090要首发 性能要翻倍!三星展示GDDR7显存

三星在GTC上展示了专为下一代游戏GPU设计的GDDR7内存。

首次推出的GDDR7内存模块密度为16GB,每个模块容量为2GB。其速度预设为32 Gbps(PAM3),但也可以降至28 Gbps,以提高产量和初始阶段的整体性能和成本效益。

据三星表示,GDDR7内存的能效将提高20%,同时工作电压仅为1.1V,低于标准的1.2V。通过采用更新的封装材料和优化的电路设计,使得在高速运行时的发热量降低,GDDR7的热阻比GDDR6降低了70%。