对映像劫持肤浅理解和演示
恭喜您,您遇上财神了,送给你5庆典金币!
所谓的映像劫持(IFEO)就是Image File Execution Options,它位于注册表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\键值下。由于这个项主要是用来调试程序用的,对一般用户意义不大,默认是只有管理员和local system有权读写修改。
关于这个技术大家从网上都找的到的,我今天就给大家演示下。
今天用到的软件有 DMDEPack.exe 这是倒霉蛋儿做的一个壳,说是过主动的,其实这个壳本身就是被查杀的,所以我把瑞星禁用了。今天我们关注的不是免杀,看这个壳是怎么把大家的杀软“隐藏”的。
(因文件稍大,故采用RAR分卷压缩方法,用户只需下载全部压缩包,解压一个即可观看完整的视频教程)
附件
-
推荐投稿对映像劫持肤浅理解和演示.part1.rar
(3.38 MB)
-
2008-9-1 07:07, 下载次数: 0
-
推荐投稿对映像劫持肤浅理解和演示.part2.rar
(3.38 MB)
-
2008-9-1 07:07, 下载次数: 0
-
推荐投稿对映像劫持肤浅理解和演示.part3.rar
(28.73 KB)
-
2008-9-1 07:07, 下载次数: 0
搜索更多相关主题的帖子:
映像 演示
Powered by IXPUB.Net © 2001-2007 All Right Reserved. 
