在针对杀毒软件方面,OSO病毒还采用了一种新技术,这种技术被称为镜像劫持,通过这种技术也能够将杀毒软件置于死地。

所谓的镜像劫持,就是在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]处新建一个以杀毒软件主程序命名的项,例如Rav.exe。然后再创建一个子键“Debugger="C:\WINDOWS\system32\drivers\ceffen.com”。以后只要用户双击 Rav.exe就会运行OSO的病毒文件ceffen.com,类似文件关联的效果。
我们可以把“Debugger="C:\WINDOWS\system32\drivers\ceffen.com”。改成错误的位置,比如123,这样当运行某个程序就会报错了,
这样比较好用,不过人家把程序的名称改一下就又能用了,看来还要想更好的方法啊!
这里有我做的小小实验,感兴趣的同学可以共同探讨探讨
http://down.51cto.com/data/206575

转载于:https://blog.51cto.com/qinfeifan/564530

禁用某个程序,试试镜像劫持吧!相关推荐

  1. 用 镜像劫持 技术 对付一些小病毒

    转自:http://tieba.baidu.com/f?ct=335675392&tn=baiduPostBrowser&sc=3089509323&z=306699323&a ...

  2. python实现dns劫持_Python程序之DNS劫持

    实验环境: 虚假网站端:虚拟机Windows server 2008 攻击机:Windows 7 靶机端:Windows 10 实验步骤: 设置虚拟机网络适配器为桥接模式 虚拟机设备设置 编辑虚拟网络 ...

  3. Python程序之DNS劫持

    实验环境: 虚假网站端:虚拟机Windows server 2008 攻击机:Windows 7 靶机端:Windows 10 实验步骤: 设置虚拟机网络适配器为桥接模式 虚拟机设备设置 编辑虚拟网络 ...

  4. ARM程序的镜像文件以及在内存中的分区

    最近在对程序的编译和运行机制比较感兴趣,总结了一些关于ARM生成的镜像文件和在内存中的内容,同时还有一些疑问,欢迎大家指教. 首先,程序主要有以下三部分组成: RO:指程序的指令和常量(我们的代码编译 ...

  5. win10系统怎么禁用某个程序联网,阻止软件联网

    第一步在win10系统上打开控制面板,以小图标的方式显示,点击Windows Defender防火墙,如下图所示: 第二步进去之后,选择高级设置,如下图所示: 第三步在高级安全Windows Defe ...

  6. php蜘蛛强制劫持,d58.net最新php蜘蛛劫持程序_d58最新劫持程序

    d58最新劫持程序 /dbs/key.txt放关键字一行一个,建议1-2万行 /dbs/txt.txt放文章段落库按行进行分割的,建议1-2万行 /dbs/link.txt放需要进行轮链的URL完整地 ...

  7. win10禁止dpi缩放在哪_Windows 10,如何禁用应用程序缩放?

    较大的显示器非常适合它们提供的屏幕,但是要使用它们,尤其是高清屏幕,必须将其扩展,否则一切都太小. Windows 10具有一个内置的缩放功能,该功能可以正常运行,并且大多数情况下都可以正常运行. 该 ...

  8. iPhone13忘记锁屏密码被禁用?可以试试这几种办法

    为了保证手机的隐私安全,我们通常会将手机设置锁屏密码.最近有许多果粉反馈,自己长期不用的iPhone 忘记锁屏密码打不开了,iPhone13多次输错密码还被禁用了,怎么办? 今天,小编就针对苹果手机忘 ...

  9. 微信html5切水果游戏,推荐这3个切水果的小游戏,打开微信小程序试试吧!

    现在正值夏日,想不想体验切爆水果的感觉?顺便体验体验夏日的清凉?在现实中可能无法做到的,今天在这3个小程序中让你体验,小编给你推荐3个切水果的微信小游戏,想试试的小伙伴们赶紧去搜索玩起来吧! 切水果大 ...

  10. 用VC实现的禁用光驱程序

    1. 建个基于Dialog的VC6程序: 2. 添加以下代码到***Dlg.cpp中: -------------------------------------------------------- ...

最新文章

  1. 华为、小米的新手机用了更多AI,到底谁更胜一筹?
  2. R语言使用caretEnsemble包的caretList函数一次性构建多个机器学习模型、使用lattice包的bwplot函数使用箱图对比多个模型在多个指标上的性能差异
  3. 如何在JavaScript中验证电子邮件地址
  4. 编程中经常碰到且觉得难的事是什么?
  5. 设计模式学习之Factory Method模式和Abstract Factory模式
  6. c++ List(双向链表)
  7. 有家创业公司花重金要请我当CTO?!
  8. CSS3与弹性盒布局
  9. Python之编写函数
  10. 初中生学python教材推荐_推荐中学生看的几本书
  11. tf.image.crop_and_resize()使用
  12. pytorch---模型保存于加载(4)在一个文件中保存多个模型
  13. 毕设题目:Matlab机器人路径规划
  14. c语言上机字符串,二级C语言上机题库100套(最新)
  15. ESP8266开发——安信可IDE环境搭建
  16. 安卓手机屏幕失灵后通讯录导出
  17. BMP格式详解<转>
  18. JQ数据库查询时间转换
  19. Reactor模式!
  20. java 适配器_java适配器

热门文章

  1. 北京市通州区谷歌卫星地图下载
  2. northstar机器人编程_NorthSTAR图形化机器人开发环境
  3. html5 ogv格式转换,Free OGV Video Converter(OGV视频转换器)
  4. Caffe安装 (OPENCV4 Cuda10.2 Xavier)
  5. 登录界面实现记住密码功能
  6. python算术编写_python实现算术编码
  7. activiti7基础入门、activiti7实战、activiti7运用
  8. Excel常用的功能
  9. 基于卷积神经网络的人脸识别
  10. BilSTM 实体识别_“万创杯”中医药天池大数据竞赛——中药说明书实体识别挑战的一点感受...