win7系统采用镜像劫持实现禁用某一软件运行的教程

对win7系统采用镜像劫持实现禁用某一软件运行进行设置的问题，都是第一次面对win7系统采用镜像劫持实现禁用某一软件运行的问题，那么怎样快速对win7系统采用镜像劫持实现禁用某一软件运行的设置方法非常简单，只需要1，点击开始按钮，点击运行，打开运行窗口，输入regedit。 2，点击确定，将打开注册表窗口。的顺序来就搞定了，现在我们就一同详细的学习一下win7系统采用镜像劫持实现禁用某一软件运行具体的设置方法：

 

1，点击开始按钮，点击运行，打开运行窗口，输入regedit。

 

镜像劫持图-1

 

,

 

镜像劫持图-2

 

2，点击确定，将打开注册表窗口。

 

映像胁持图-3

 

3，按照下列路径找到相关注册表项，操作如图:

 

映像胁持图-4

 

4，将新建的项重命名为notepad.exe。然后回车确定就可以了。

 

映像胁持图-5

 

5，选中左侧的notepad.exe项，在右侧任意空白处右键，新建，字符串值。

 

 

镜像劫持操作图-6

 

镜像劫持病毒图-7

 

6，将  新值 #1  改为  Debugger，并回车。这里要注意大小写。然后双击Debugger，弹出对话框，在  数值数据  文本框中输入  ntsd -d，再点  确定。那么镜像劫持就做完了。

 

镜像劫持操作图-8

 

7，

 

此时，我们随便打开一个文本文档看看会出现什么情况。

 

可以看到，明明  测试.txt  就在眼皮子底下，可是windows就是找不到。不管你打开哪个文本文档都会是这个效果。

 

同样，在设置完镜像劫持后，任何人都无法运行相应的程序。除非删掉那个Debugger才行。

 

 

映像胁持图-9

 

8其实ntsd -d可以换成任何其他字符。你甚至可以讲起设置为另一个程序的路径。我们以系统自带的计算器为例。将ntsd -d 改成C:\Windows\System32\calc.exe，再看看效果。

 

映像胁持图-10