防止木馬進(jìn)入系統(tǒng)進(jìn)程的小技巧
我們知道,有些木馬是通過修改exe的文件關(guān)聯(lián)來實現(xiàn)隨EXE程序啟動的。今天我在網(wǎng)上看到有另外一個顯為人知的方法,就是通過下面的注冊表選項?! ?/p>
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
在上面的注冊表選項中新建一個注冊表項,項名為A.exe,然后在下面新建一個字符串,字符串名為Debugger,字符串值就是程序B.exe的全路徑。
很明顯,這個是針對系統(tǒng)可以設(shè)置每個程序指定的糾錯程序來實現(xiàn)的。讓我感到意外的是A.exe不用指明路徑!
所以,以后大家找木馬時可要注意多一個地方了。不過我覺得搜索注冊表的方法更直接?! ?/p>
聲明:我提供的資料目的是為了讓W(xué)indows用戶更好的維護(hù)系統(tǒng)安全,強(qiáng)烈反對利用該方法進(jìn)行任何入侵、破壞行為!
關(guān)鍵詞:木馬,系統(tǒng)進(jìn)程
閱讀本文后您有什么感想? 已有 人給出評價!
- 0
- 0
- 0
- 0
- 0
- 0