实例讲述映像劫持IFEO科技
发布时间:2022-04-07 16:31:09 所属栏目:安全 来源:互联网
导读:大家对于映像劫持(IFEO)应该都不陌生,从2007年开始,众多病毒木马就利用映像劫持关闭杀毒软件,传播自身。 所谓的映像劫持IFEO就是Image File Execution Options(其实应该称为 Image Hijack)。它位于注册表的 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindow
|
大家对于映像劫持(IFEO)应该都不陌生,从2007年开始,众多病毒木马就利用映像劫持关闭杀毒软件,传播自身。 所谓的映像劫持IFEO就是Image File Execution Options(其实应该称为 Image Hijack)。它位于注册表的 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和Local system有权读写修改。 当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsNT架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据,最终得以设定一个程序的堆管理机制和一些辅助机制等。出于简化原因,IFEO使用忽略路径的方式来匹配它所要控制的程序文件名,所以程序无论放在哪个路径,只要名字没有变化,它就运行出问题。 映像劫持IFEO实例演示 然后选择Image File Execution Options,右键点击新建一个项,把这个项(默认在最后面)命名为QQ.exe。 望文知意,这次是要用QQ来做试验。选中QQ.exe这个项,此时右边默认是空白的。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号