映像劫持,即Image File Execution Option.在深入了解这个概念之前,可以简单地认为,它可以令应用程度重定向。这是注册表里的一个功能,可以做这样的尝试:

打开注册表——定位到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,右键,新建项,将其重命名为notepad.exe。在右边空白处点击右键,新建”字符串值“,将其重命名为”Debugger“(一定要是这个参数),右键它,将它的值改为”cmd.exe"。然后会出现这样的现象,双击运行记事本程序(notepad.exe),都会以弹出命令符提示窗口(cmd.exe)来替代,本来要运行notepad.exe,结果运行了cmd.exe。

所以C语言使用“映像劫持技术”的原理就是,在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 下新建一个项,将它的名字命名为某一应用程序的名字(如杀毒软件的名字),创建Debugger参数,将它的值设置为自身程度的名字。这样,当运行杀毒软件的时候,就会以运行自身来代替。

转载于:https://www.cnblogs.com/lanf/p/5092941.html

映像劫持技术(1):简单介绍相关推荐

  1. windows映像劫持技术

    今天看windows创建进程的过程,第一个阶段怎么看都看明白,里面说要查看什么注册表,看看有debugger值什么的.后来查了下百度,原来就启动一个进程的一个小阶段被病毒广泛利用,也就是下面说的映像劫 ...

  2. 使用Windows映像劫持技术实现自动登录

    单位要求办公电脑必须设置登录密码,要求密码长度不小于10,要求字母和数字混合,要求有大小写,还要求有特殊字符,最变态的是要求屏幕保护时间为1分钟,在恢复屏幕时显示登录界面 是可忍孰不可忍,叔可忍,婶也 ...

  3. 后渗透篇:映像劫持技术

    当你的才华 还撑不起你的野心时 那你就应该静下心来学习 映像劫持技术 所谓的映像劫持就是Image File Execution Options(IFEO),位于注册表的 HKEY_LOCAL_MAC ...

  4. 电容屏物体识别_电容屏物体触控识别技术的简单介绍

    (文章来源:触宇光电) 物体识别是基于触控屏的标签识别交互系统,由触控屏和实物标签Marker,软件底层识别程序和软件上层效果程序,支持多个Marker同时显示,将Marker嵌入或粘合到待识别物体的 ...

  5. 全盘加密分析技术的简单介绍,只针对未开启预启动认证的情况

    关于启动加载器(Boot Loader)和全盘加密(full disk encryption,FDE)的主题,虽然我已经写了几篇文章,但还没有对它进行更详细的探讨.所以在本文中,我希望更深入地了解如何 ...

  6. android图片浏览远近,机器视觉与图像处理技术的简单介绍

    首先写在最前面,关于本文所涉及的技术,笔者所掌握的比较有限,写这样的文章也只是通过笔者自身所知道的一些知识内容,来对图像处理这一块领域的一部分进行简单的介绍,而并不是写研究论文.所以文章内不会出现太多 ...

  7. 以太网供电技术/有源以太网技术POE简单介绍

    POE (Power Over Ethernet)指的是在现有的以太网布线基础架构不作任何改动的情况下,在为一些基于IP的终端(如IP电话机.无线局域网接入点AP.网络摄像机等)传输数据信号的同时,还 ...

  8. 嵌入式linux 硬盘录像机,嵌入式硬盘录像机技术的简单介绍

    支持的视音频通道数多,可同时进行几路.十几路.甚至几十路同时录像:记录的时间取决于存储设备的容量,一般可达几百小时:记录图像质量不会随时间的推移而变差:功能更为丰富,不像传统的模拟录像机那么单一. 不 ...

  9. 映像劫持技术(2):实例

    在Image File Execution Options下创建cmd.exe项,将其"重定向"到我们自己编写的程序 1 #include<stdio.h> 2 #in ...

最新文章

  1. GPS NMEA-0183协议详解
  2. HtmlWebpackPlugin实现资源的自定义插入
  3. [导入].net分布式事务例子
  4. ViewController类中得方法和属性的用途
  5. Socket通信---网络通信学习笔记(一)
  6. 小议传统分层与新式分层,抑或与DDD分层
  7. 【其他】学习通下载任务点里的PPT三步走
  8. L1-031. 到底是不是太胖了-PAT团体程序设计天梯赛GPLT
  9. zw版【转发·台湾nvp系列例程】HALCON MirrorRegion (Delphi)
  10. 「兵以诈立」—— 孙子的兵法
  11. C语言---数字迷宫
  12. WAP的技术、运动和现状(转)
  13. 图片URL转换为base64的两种方式
  14. 认识CPU的工作原理
  15. java获取当前目录_java获得当前文件路径
  16. 你不需要完美-你需要的是行动与完成
  17. 王者荣耀头像大小怎么调?调整图片尺寸大小工具分享
  18. Win10 扩展显示器后窗口不显示问题
  19. postgresql + postgis 离线安装
  20. 提升大数据数据分析性能的方法及技术(二)

热门文章

  1. Android 仿微信显示的聊天照片
  2. PPT里文字如何改成斜体
  3. WebStorm设置代码模板
  4. 踏莎行·术 - NIO系列1:框架拆解
  5. iOS怎么防止文件被Icloud或者iTunes备份
  6. Spring bean的三种注入方式
  7. 我的世界java萌新须知_《原神》萌新入坑须知(全网最全,50个玩原神必备诀窍)...
  8. android web 调试,Web页面Android安卓真机调试
  9. nginx 负载均衡策略
  10. 【ENOVIA的使用】CESA空客集团数据统一管理案例