本文为大家介绍镜像劫持是什么(什么叫镜像劫持),下面和小编一起看看详细内容吧。
镜像劫持是一个计算机术语,也是杀毒软件的一种杀毒技术。它是病毒在注册表中新建的一项,用来屏蔽杀毒软件,诱使用户点击相应的病毒文件,激发文件关联。用镜像劫持杀毒软件,用户双击rav.exe运行oso的病毒文件,类似文件关联的效果。
镜像写劫持是一些脚本的操作,通过添加镜像写劫持注册表来强行改变一些文件的可用性。超时时,部分文件可能无法正常使用。也许当你打开指定的文件时,它会自动打开另一个文件。此类操作可以应用于任何已执行的文件。所以有些病毒会通过这种方式禁用杀毒软件,导致杀毒软件无法正常运行。
1、点击开始按钮,点击运行,打开运行窗口,输入regedit。
图像劫持操作电脑图-1
,
图像劫持操作电脑图-2
2. 单击确定,注册表窗口将打开。
图像劫持电脑图解3
3、根据以下路径找到相关的注册表项,如图:
图像劫持计算机图4
4. 将新建的项目重命名为notepad.exe。然后按enter 确认。
图像劫持电脑图解5
5.选择左侧的notepad.exe项,右击右侧任意空白处,新建一个字符串值。
图像劫持电脑图解6
图像劫持计算机图7
6. 将新值#1 更改为debugger,然后按enter。注意这里的大小写。然后双击debugger,弹出对话框,在value data文本框中输入ntsd -d,点击ok。那么镜像劫持就完成了。
图像劫持电脑图解8
7、
此时,让我们打开一个文本文档,看看会发生什么。
你可以看到test.txt 就在你眼皮底下,但windows 就是找不到它。无论你打开哪个文本文件,都会有这个效果。
还有,设置镜像劫持后,任何人都无法运行相应的程序。除非删除调试器。
图像劫持病毒电脑图-9
8 其实ntsd -d可以换成其他任何字符。您甚至可以将路径设置为另一个程序。我们以系统自带的计算器为例。把ntsd -d改成c:\windows\system32\calc.exe,然后看效果。
图像劫持操作电脑插画-10
好了,镜像劫持是什么(什么叫镜像劫持)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。