首页
手机版
当前位置:首页 > 文章教程 > 网络技术 > 知道什么是“镜像劫持”吗?

知道什么是“镜像劫持”吗?

2019-10-30 20:13:36 来源:战士帮软件 我要评论()

用手机看

扫描二维码查看并分享给您的朋友

问:前两天电脑中毒,这病毒特别厉害,杀毒软件一点儿效果都没有,于是我拿到电脑城找人修了一下,修电脑的人说我这个病毒叫镜像劫持。这个病毒为什么这么厉害?

答:镜像劫持是病毒这几年所采用的一种新技术,其目的就是让病毒难以清除。在Windows系统中,当我们双击一个可执行文件时,系统首先会检查这是否是一个可执行文件,如果是,就会进入注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\处检查是否有以该程序命名的项。如果有,则继续检查“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\以该程序命名的项”中的“Debugger”键值,这个键值将包含程序所对应的路径,然后系统就会运行这个路径中决定的程序。所以病毒修改这里的目的就是让我们运行程序的时候能够触发病毒,这一招可谓毒辣。

热门软件

  • 电脑软件
  • 手机软件
  • 手机游戏
更多>

用户评论

返回顶部