防止木马进入系统进程的小技巧
我们知道,有些木马是通过修改exe的文件关联来实现随EXE程序启动的。今天我在网上看到有另外一个显为人知的方法,就是通过下面的注册表选项。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
在上面的注册表选项中新建一个注册表项,项名为A.exe,然后在下面新建一个字符串,字符串名为Debugger,字符串值就是程序B.exe的全路径。
很明显,这个是针对系统可以设置每个程序指定的纠错程序来实现的。让我感到意外的是A.exe不用指明路径!
所以,以后大家找木马时可要注意多一个地方了。不过我觉得搜索注册表的方法更直接。
声明:我提供的资料目的是为了让Windows用户更好的维护系统安全,强烈反对利用该方法进行任何入侵、破坏行为!
关键词:木马,系统进程
相关阅读
- 04-04win2008 iis7 设置取消 执行“纯脚本”权限,禁止上传木马
- 02-06木马病毒SPOOLSV.EXE的解决方法
- 11-05木马并不可怕 教你手工斩杀“灰鸽子”
- 09-08用JS防止网站被挂IFRAME木马
- 08-28怎样检测自己的电脑时候中木马
- 08-13什么是木马病毒以及手工清除木马病毒具体方法
- 04-09劣质木马导致“电脑磁盘无法显示”的典型案例
- 02-18WinRAR另类用法:查看隐藏文件和木马
- 01-25从进程中判断出病毒和木马
- 01-09“淘宝桌面图标”木马变身可执行程序
阅读本文后您有什么感想? 已有 人给出评价!
用户评论
热门评论
最新评论
相关软件
热点图文
- 02-03LiveUpdate360.exe是什么进程,如何禁止LiveUpdate360.exe上传
- 04-14ctfmon.exe是什么进程,可以关闭吗?
- 03-20lsass.exe是什么?lsass.exe是什么进程?为什么提示lsass.exe系统错误?
- 03-15thunderplatform.exe是什么进程、thunderplatform.exe进程介绍
- 02-19XMP.exe是什么进程、XMP.exe崩溃怎么办?
- 11-12教你如何手动查杀iexplore.exe病毒
- 02-03360se.exe是什么进程、360se.exe进程介绍
- 03-30cidaemon.exe进程cpu占用率高及关闭cidaemon.exe进程方法
- 08-12Msiexec.exe是什么进程 如何识别Msiexec.exe病毒
- 04-09sadu.exe是什么进程,如何禁止sadu.exe