5 _3 E4 c% V6 C" j7 w& \ (2)偷梁换柱恶作剧 % w2 `+ v9 I4 p% ~6 i: g 0 x2 ^$ {, [. |8 Y& _% d( h
呵呵,这个就靠你们自己的想象力了,每次我们按下CTRL+ALT+DEL键时,都会弹出任务管理器,而通过修改映象劫持,我们就可以实现修改后出现的是“系统配置实用程序”。任务管理器的映像名称为taskmgr.exe,我们可以在任务管理器中查看程序的映像名称。 # i7 `$ Q+ Z, @& g( F [attach]272[/attach]) \4 Q+ w6 V: e9 c+ C. O4 H8 \8 X
' f" h% ]) r0 m# m) z$ m3 |- h 四、防止被非法程序映象劫持的方法 5 E" q6 m8 m, q X 2 ~& b' o. Z3 ?* p3 B9 L 设置注册表Image File Execution Options项的权限;选中该项,右键——>权限——>高级,将administrator 和 system 用户的权限调低即可(这里只要把写入操作给取消就行了)。 3 h1 u2 c) y i ) {# E$ o) F/ a" t$ X* W8 p 匆匆的写到这里,希望会让大家对映像劫持有一个了解,当然,我们还要不断的学习才可以获得更多的知识,对于还有不清楚的地方可以尽管问我,希望大家可以更多的支持我,来我的论坛http://www.3ast.com.cn,大家一起学习、讨论,共同进步作者: zx3112552 时间: 2008-8-22 10:47