我們知道，有些木馬是通過(guò)修改exe的文件關(guān)聯(lián)來(lái)實(shí)現(xiàn)隨EXE程序啟動(dòng)的。今天我在網(wǎng)上看到有另外一個(gè)顯為人知的方法，就是通過(guò)下面的注冊(cè)表選項(xiàng)。　　

　　HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Image File Execution Options　　

　　在上面的注冊(cè)表選項(xiàng)中新建一個(gè)注冊(cè)表項(xiàng)，項(xiàng)名為A.exe，然后在下面新建一個(gè)字符串，字符串名為Debugger，字符串值就是程序B.exe的全路徑?！　?/p>

　　很明顯，這個(gè)是針對(duì)系統(tǒng)可以設(shè)置每個(gè)程序指定的糾錯(cuò)程序來(lái)實(shí)現(xiàn)的。讓我感到意外的是A.exe不用指明路徑！　

　　所以，以后大家找木馬時(shí)可要注意多一個(gè)地方了。不過(guò)我覺(jué)得搜索注冊(cè)表的方法更直接。　　

　　聲明：我提供的資料目的是為了讓W(xué)indows用戶(hù)更好的維護(hù)系統(tǒng)安全，強(qiáng)烈反對(duì)利用該方法進(jìn)行任何入侵、破壞行為！