注册劫持表之映像

crazy鬼手

为什么加亮？
呵呵

闪乐

黑狼基地 菜鸟起飞的乐园www.nb5.cn
我们有狼的精神！有困难不怕，就怕遇不到困难
黑狼基地与朋友们携手共创美好明天!欢迎光临黑狼基地!

-------------------------------------------------------------------------

大家好~我是鬼手~
今天我看到了一篇关于映像劫持的文章
所以就做了 这个教程~
首先只是觉得这个名字非常好听~~~
映像劫持，实际上就是利用windows给于人们的一个系统调试功能，通过对注册表的设置，达到运行病毒的目的~！！
在任何操作系统中，调试是系统设计中相当重要的一块。windows作为最人性化的操作系统，一共给人们提供了八种调试进程的方式，其中四种是使用系统进程ID的宿主服务~~其他四种就是使用附加调试器调试的方法~~也就是在这四种之中，如果设置了一个进程需要启动的时候调试，那么在这个进程启动的时候，windows会自动的调用提前设置好的windows调试器达到运行的目的~~因为第三方调试器是可以自己设置的~~所以，如果有人在这里设置好精心编制的病毒的话~~一般想发现的话是比较困难的~~~
在这里设置映像劫持的详细方法有：
找到注册表下面：HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options，在这个进程下，建立一个子键，子键的名字就是想要劫持的进程名字~~在这个子键下面，建立一个名为DeBugger的字符串项~~字符串项的内容就是病毒文件的路径~~
这样，在这个文件运行的时候，就会自动的调用我们自己嗦设置的病毒文件~~在这个病毒文件中，我们要实现的一个，就是运行被我们劫持掉的进程~已达到隐藏自己的目的。
C:\\WINDOWS\\system32\\drivers\\etc


下载地址:点击下载