镜像劫持
来源:互联网 发布:农村淘宝入口在哪里 编辑:程序博客网 时间:2024/06/11 11:33
镜像劫持
在针对杀毒软件方面,OSO病毒还采用了一种新技术,这种技术被成为镜像劫持,通过这种技术也能够将杀毒软件置于死地。
所谓的镜像劫持,就是在注册表的[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/ CurrentVersion/Image File Execution Options]处新建一个以杀毒软件主程序命名的项,例如Rav.exe。然后再创建一个子键“Debugger="C://WINDOWS//system32//drivers//ceffen.com”。以后只要用户双击 Rav.exe就会运行OSO的病毒文件ceffen.com,类似文件关联的效果。
在针对杀毒软件方面,OSO病毒还采用了一种新技术,这种技术被成为镜像劫持,通过这种技术也能够将杀毒软件置于死地。
所谓的镜像劫持,就是在注册表的[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/ CurrentVersion/Image File Execution Options]处新建一个以杀毒软件主程序命名的项,例如Rav.exe。然后再创建一个子键“Debugger="C://WINDOWS//system32//drivers//ceffen.com”。以后只要用户双击 Rav.exe就会运行OSO的病毒文件ceffen.com,类似文件关联的效果。
- 镜像劫持
- 镜像劫持
- 镜像劫持
- 镜像劫持2
- 简单移除镜像劫持
- VC++编程实现镜像劫持
- VC++编程实现镜像劫持
- VC++编程实现镜像劫持
- VC++编程实现镜像劫持
- VC++实现镜像劫持(360保险箱启动原理)
- 用 镜像劫持 技术 对付一些小病毒
- 如何快速发现网站恶意镜像与网页劫持?
- 关于"不能运行所有杀毒类程序(如:mmsk.exe rav.exe avp.exe...)的问题"(镜像劫持)
- 镜像
- 镜像
- 镜像
- 镜像
- 镜像
- save file as byte array to DB using jdbctemplate
- 构建基于通用导航器架构(CNF)的视图 第三部分:配置菜单
- [转贴] 从LiveJournal后台发展看大规模网站性能优化方法
- IDE硬盘,SATA硬盘,SCSI硬盘有什么区别
- 地震完了
- 镜像劫持
- get byte[] from DB & send it to client as download file
- 用 dotnetCHARTING 实现图表功能
- SSL (Secure Socket Layer)
- 物料移动类型和自动科目设置
- linux下的几个小技巧
- C#异常处理
- Linux web服务器分区方案
- ArcGIS Server Code Challenge