怎样采用镜像劫持禁用软件运行
  • 作者:佚名
  • 时间:2018-07-31

镜像劫持是计算机术语,是一种将杀毒软件置于死地的技术,是病毒在注册表中新建的一个用以屏蔽杀毒软件的项,引诱用户点击相应的病毒文件启发文件关联的技术。用镜像劫持防病毒,双击Rav.exe就会运行OSO的病毒文件,类似文件关联的效果。

1,点击开始按钮,点击运行,打开运行窗口,输入regedit。

,

2,点击确定,将打开注册表窗口。

3,按照下列路径找到相关注册表项,

4,将新建的项重命名为notepad.exe。然后回车确定就可以了。

5,选中左侧的notepad.exe项,在右侧任意空白处右键,新建,字符串值。

6,将  新值 #1  改为  Debugger,并回车。这里要注意大小写。然后双击Debugger,弹出对话框,在  数值数据  文本框中输入  ntsd -d,再点  确定。那么镜像劫持就做完了。

7,

此时,我们随便打开一个文本文档看看会出现什么情况。

可以看到,明明  测试.txt  就在眼皮子底下,可是windows就是找不到。不管你打开哪个文本文档都会是这个效果。

同样,在设置完镜像劫持后,任何人都无法运行相应的程序。除非删掉那个Debugger才行。

8其实ntsd -d可以换成任何其他字符。你甚至可以讲起设置为另一个程序的路径。我们以系统自带的计算器为例。将ntsd -d 改成C:\Windows\System32\calc.exe,再看看效果。

以上就是如何采用镜像劫持禁用软件运行的介绍了,如果觉得有帮助可点击收藏起来,方便后期需要。

相关推荐