[讨论]映像劫持过瑞星 瑞星, 映像, 讨论

2000gaobo

[讨论]映像劫持过瑞星
议题作者：无壳螃蟹
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

不久前在论坛里看到一位会员在讨论，无法结束瑞星进程的解决方法。后来我无意中想到了映像劫持，微软送给我们的利器。于是开始动手小试，对瑞星下手。

首先打开注册表编辑器，在[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] 下建立新项，命名为RavMon.exe，然后在该项内新建字符串值，命名为Debugger，该值内所填的路径，将是替代瑞星监控程序运行的程序。

   winmine.jpg (53 KB)
修改后如图

2007-9-8 01:05
替换后开机运行的将是扫雷程序，可以发现右小角的小绿伞已经消失了。
方法：可以自己编程设计个小程序，运行时无进程，无窗口放到隐蔽的地方，再调用映像劫持去替换瑞星程序。这样一来我们的目的也就达到了。

第一次写文章，大家有什么意见欢迎提出来，谢谢。

帖子4 精华0 积分16 阅读权限40 性别男 在线时间14 小时 注册时间2007-3-16 最后登录2008-5-24 查看详细资料TOP 良辰择日，预测咨询，公司改名，权威易经

xieshang
晶莹剔透§烈日灼然

好牙烟

呵呵
现在的好多毒都搞镜象劫持
结果
修电脑都要麻烦死
汗死....
呵呵

帖子9 精华0 积分31 阅读权限40 性别男 在线时间8 小时 注册时间2005-7-4 最后登录2008-7-4 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

炽天翼
晶莹剔透§烈日灼然

名山大川

这个方法还是实用。
帖子3 精华0 积分13 阅读权限40 在线时间3 小时 注册时间2007-1-29 最后登录2007-9-17 查看详细资料TOP 让女孩一夜变的更有女人味

wrsky
晶莹剔透§烈日灼然