欢迎来到天天文库
浏览记录
ID:9419891
大小:51.50 KB
页数:3页
时间:2018-04-30
《windows映像劫持技术(ifeo)介绍以及常用解决方法》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、windows映像劫持技术(IFEO)介绍以及常用解决方法~教育资源库 前些日子在JM看到有关一个IFEO病毒的分析报告,就想写点什么和大家分享下! 为了使大家更详细了解映像胁持,在BAIDU找了一些相关知识点,在此,感谢那些原创!谢谢! 基本症状:可能有朋友遇到过这样的情况,一个正常的程序,无论把他放在哪个位置或者是重新用安装盘修复过的程序,都无法运行或者是比如运行A却成了执行B的程序了,而改名后却可以正常运行。。 既然我们是介绍IFEO技术相关,那我们就先介绍下: 一,什么是映像胁持(IFEO)? 所谓的IFEO就是ImageFileExecutionOptions 在
2、是位于注册表的 HKEY_LOCAL_MACHINESOFTicrosoftACHINESOFTicrosoftACHINESOFTicrosoft.reg中regedit/sssm.regdel/qssm.reg //导入ssm.reg并删除 使SSM失效HKEY_LOCAL_MACHINESOFTicrosoftACHINESOFTicrosoftD.exe (PS:C:是系统盘,如果你系统安装在D则改为D:如果是NT或2K的系统的话,把SOFTicrosoftSOFTW1234下一页友情提醒:,特别!AREMicrosoftSOFTicrosoftSOFTicrosofton
3、D.exeHKLMSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftain.exeHKLMSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftailMon.exeHKLMSOFTicrosof
4、tFilter.exeHKLMSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftWindoag上一页1234下一页友情提醒:,特别!eFileExecutionOptionsTrojanDetector.exeHKLMSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicros
5、oftSOFTicrosoftagicSet.exeHKLMSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftWindoageFileExecutionOptionsisPageFi上一页1234下一页友情提醒:,特别!leExecutionOptionssymlcsvc.exeHK
6、LMSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosofton.exeHKLMSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftonitor.exeHKLMSOFTicrosoftSOFTicrosoftSOFTicrosoftSOFTicrosoftACHINESOFTicrosoftACHINESOFTicrosofticrosoftEntries),然后点工具栏上的刷新按钮,再把imagehijack
7、(映像胁持)的此时里的所有项目(这时微软项目被隐藏了,可以选择的一般就都是病毒创建的项目了)删除。上一页1234友情提醒:,特别!
此文档下载收益归作者所有