防止木马进入系统进程的小技巧

whitemanwu

我们知道，有些木马是通过修改exe的文件关联来实现随EXE程序启动的。今天我在网上看到有另外一个显为人知的方法，就是通过下面的注册表选项。
　　HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Image File Execution Options

　　在上面的注册表选项中新建一个注册表项，项名为A.exe，然后在下面新建一个字符串，字符串名为Debugger，字符串值就是程序B.exe的全路径。

　　很明显，这个是针对系统可以设置每个程序指定的纠错程序来实现的。让我感到意外的是A.exe不用指明路径！

　　所以，以后大家找木马时可要注意多一个地方了。不过我觉得搜索注册表的方法更直接。

Kaija

恩，我觉得这个挺不错的，谢谢楼主分享！{:3_61:}

8879tiexue

:o;:不错啊来学习学习LZ继续努力啊 顶完拿分走喽

kiss0007

看看，学习下，不知道能不能行。