文件镜像劫持(镜像劫持)
2023-09-16 00:30:02
•
来源:
导读 大家好,我是小五,我来为大家解答以上问题。文件镜像劫持,镜像劫持很多人还不知道,现在让我们一起来看看吧!1、1、关于搜搜问百科的解答
大家好,我是小五,我来为大家解答以上问题。文件镜像劫持,镜像劫持很多人还不知道,现在让我们一起来看看吧!
1、
1、关于搜搜问百科的解答:
2、在针对杀毒软件方面,OSO病毒还采用了一种新技术,这种技术被成为镜像劫持,通过这种技术也能够将杀毒软件置于死地。
3、 所谓的镜像劫持,就是在注册表的[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NT CurrentVersionImage File Execution Options]处新建一个以杀毒软件主程序命名的项,例如Rav.exe。然后再创建一个子键“Debugger="C:WINDOWSsystem32driversceffen.com”。以后只要用户双击 Rav.exe就会运行OSO的病毒文件ceffen.com,类似文件关联的效果
4、更详细的资料直接浏览: http://baike.soso.com/v791996.htm?sp=SST%E9%95%9C%E5%83%8F%E5%8A%AB%E6%8C%81
本文到此讲解完毕了,希望对大家有帮助。
免责声明:本文由用户上传,如有侵权请联系删除!
标签: