转自:http://tieba.baidu.com/f?ct=335675392&tn=baiduPostBrowser&sc=3089509323&z=306699323&pn=0&rn=50&lm=0&word=%B2%A1%B6%BE#3089509323

针对杀毒软件,有的病毒采用了一种技术叫镜像劫持。通过这种技术可以很容易的将杀毒软件置于死地。
方法很简单:你可以打开注册表(开始-》运行-》输入regedit回车)。依次展开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/ImageFileExecutionOptions,在这里新建一个以杀毒软件主程序命名的项(例如avp.exe),然后在这个项下(注册表编辑器的右边)建一个字符串类型的键debugger设置它的值为病毒的程序名。以后每次启动AVP.exe都会执行在debugger键下的恶意程序。avp自己不在启动。。。avp就这样挂掉了。。

利用这种方法,我们可以用来终止某些恶意的程序的启动。
你可以在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/ImageFileExecutionOptions建立一个恶意程序的项然后新建一个字符串键值debugger让它的数据等于1.bat。这样以后每次启动恶意程序,都会运行1.bat。

1.bat可以这样来做。新建一个文本文档,不要输入任何东西,另存为1.bat就行。。注意它的后缀。。

1.bat存放在c:/windows/system32下

-------------------------------------------------------------------

@echooff
title简易病毒免疫工具

color1f

if/inotexist%windir%/Warning.batgotoWarning

:start
cls
echo输入你想要免疫的病毒文件名(例如:virus.exe):
set/pfn=
regadd"HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/ImageFileExecutionOptions/%fn%"/vdebugger/treg_sz/d%windir%/Warning.bat/f>nul2>nul
cls
echo免疫成功!按任意键返回!
pause>nul
gotostart

:Warning
echo@echooff>%windir%/Warning.bat
echotitle警告!>>%windir%/Warning.bat
echocolor4f>>%windir%/Warning.bat
echoecho>>%windir%/Warning.bat
echocls>>%windir%/Warning.bat
echoecho刚才有一个非法程序试图运行,请立即检查计算机!>>%windir%/Warning.bat
echopause>>%windir%/Warning.bat
gotostart

用 镜像劫持 技术 对付一些小病毒相关推荐

  1. windows映像劫持技术

    今天看windows创建进程的过程,第一个阶段怎么看都看明白,里面说要查看什么注册表,看看有debugger值什么的.后来查了下百度,原来就启动一个进程的一个小阶段被病毒广泛利用,也就是下面说的映像劫 ...

  2. DNS劫持技术与原理

    DNS劫持含义:DNS劫持又称域名劫持,是通过劫持技术修改域名注册信息,修改DNS解析,劫持修改域名解析结果.使访问域名的用户不能够准确达到目标站点,而进入指定站点. DNS含义:DNS是域名解析系统 ...

  3. Windows 下的 7 种 DLL 劫持技术

    本文讲的是Windows 下的 7 种 DLL 劫持技术,在本文中,我将列出半打可以在Windows运行用户模式的进程中使用DLL注入技术.也许可能会有更多类似的技术,但我正在和你分享的是我所拥有的第 ...

  4. 阿里巴巴开源容器镜像加速技术

    作者 |陈博 来源 | 阿里巴巴云原生公众号 近日阿里巴巴开源了其云原生容器镜像加速技术,它推出的 overlaybd 镜像格式,相比于传统的分层 tar 包文件格式,实现了基于网络的按需读取,从而使 ...

  5. OS X平台的Dylib劫持技术(下)

    vvun91e0n · 2015/10/11 13:57 原文:www.virusbtn.com/virusbullet- 0x01 攻击 跟着我们对OS X平台下的dylib劫持知识有了基础的理解以 ...

  6. 转帖:DLL劫持技术详解(lpk.dll)

    说起DLL劫持技术,相信大家都不会陌生,因为这种技术的应用比较广泛,比如木马后门的启动.破解程序的内存补丁.外挂插件的注入以及加密狗的模拟等.之所以DLL劫持技术深受黑客们的喜爱,主要是因为该技术可以 ...

  7. 后渗透篇:劫持技术(lpk.dll劫持游戏注入【Win7 实例】)

    当你的才华 还撑不起你的野心时 那你就应该静下心来学习 lpk.dll劫持游戏注入 由于 输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索 DLL文件.首先会尝试从当前程序所在的目 ...

  8. DLL劫持技术详解(lpk.dll)

    说起DLL劫持技术,相信大家都不会陌生,因为这种技术的应用比较广泛,比如木马后门的 启动.破解程序的内存补丁.外挂插件的注入以及加密狗的模拟等.之所以DLL劫持技术深受黑客们的喜爱,主要是因为该技术可 ...

  9. 详尽分析:AV终结者采用重定向劫持技术(转)

    详尽分析:AV终结者采用重定向劫持技术 该病毒利用了IFEO重定向劫持技术,使大量的杀毒软件和安全相关工具无法运行:会破坏安全模式,使中毒用户无法在安全模式下查杀病毒:会下载大量病毒到用户计算机来盗取 ...

最新文章

  1. 深入struts2.0(七)--ActionInvocation接口以及3DefaultActionInvocation类
  2. 轻量目录访问协议 工具 openldap 简介
  3. java 类爆炸_Java 封装与类
  4. CF 670C Cinema(算竞进阶习题)
  5. WebService系列(三)--创建自己的WebService
  6. 关于setTimeout和setInterval的函数参数问题
  7. mac系统如何转换python版本_mac命令行切换python版本
  8. R语言·文本挖掘︱Rwordseg/rJava两包的安装(安到吐血)
  9. Chrome浏览器安装IE_Tab
  10. 短信接口安全防护策略
  11. 得知大熊哥最后一天在岗位工作今天离开有感而发
  12. Facebook广告投放有哪些比较好的策略?
  13. oracle t7 1,Oracle SPARC t7-1服务器介绍及配置参数
  14. CentOS7安装lepus
  15. 结合泛函极值_泛函极值及变分法讲义.doc
  16. 使用互传APP实现Android手机投屏到windows电脑
  17. react 数据可视化_使用d3创建数据可视化并在2020年做出React
  18. es6转es5的在线工具
  19. 人工智能数据标注平台推荐
  20. [蓝桥杯][算法提高VIP]我们的征途是星辰大海

热门文章

  1. tiny6410开发板使用NFS访问Ubuntu主机
  2. Flink:把状态State全都扒光,远走他乡(一):State初始
  3. 现场 | AAAI执委杨强:未来几年人工智能领域将有哪些技术热点?
  4. 北斗/GPS 精度因子DOP
  5. ElasticSearch-全文检索入门篇
  6. mac 2022 pr扩展功能灰色
  7. Java使用redis:将数据插入redis缓存的方式
  8. python用with读文件的好处_python小课堂39 - 用 with 优雅的读写文件
  9. 【PythonPlanet】数据清洗原则:完全合一
  10. 基于openssl和国密算法生成CA、服务器和客户端证书