|
映像劫持过瑞星
樱木花盗 发表于 2008-1-3 13:06:47 |
议题作者:无壳螃蟹
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
不久前在论坛里看到一位会员在讨论,无法结束瑞星进程的解决方法。后来我无意中想到了映像劫持,微软送给我们的利器。于是开始动手小试,对瑞星下手。
首先打开注册表编辑器,在[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] 下建立新项,命名为RavMon.exe,然后在该项内新建字符串值,命名为Debugger,该值内所填的路径,将是替代瑞星监控程序运行的程序。
修改后如图
替换后开机运行的将是扫雷程序,可以发现右小角的小绿伞已经消失了。
方法:可以自己编程设计个小程序,运行时无进程,无窗口放到隐蔽的地方,再调用映像劫持去替换瑞星程序。这样一来我们的目的也就达到了。
第一次写文章,大家有什么意见欢迎提出来,谢谢。
|
|
发表评论:
|
