win7系统采用镜像劫持实现禁用某一软件运行的教程
系统教程导读
互联网集市收集整理了【win7系统采用镜像劫持实现禁用某一软件运行的教程】操作系统教程,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含803字,纯文字阅读大概需要2分钟。
系统教程内容图文
![win7系统采用镜像劫持实现禁用某一软件运行的教程](/upload/InfoBanner/systemjiaocheng/263/4641322519134237a5dccd555c6b59bc.jpg)
1,点击开始按钮,点击运行,打开运行窗口,输入regedit。
镜像劫持图-1
,
镜像劫持图-2
2,点击确定,将打开注册表窗口。
映像胁持图-3
3,按照下列路径找到相关注册表项,操作如图:
映像胁持图-4
4,将新建的项重命名为notepad.exe。然后回车确定就可以了。
映像胁持图-5
5,选中左侧的notepad.exe项,在右侧任意空白处右键,新建,字符串值。
镜像劫持操作图-6
镜像劫持病毒图-7
6,将 新值 #1 改为 Debugger,并回车。这里要注意大小写。然后双击Debugger,弹出对话框,在 数值数据 文本框中输入 ntsd -d,再点 确定。那么镜像劫持就做完了。
镜像劫持操作图-8
7,
此时,我们随便打开一个文本文档看看会出现什么情况。
可以看到,明明 测试.txt 就在眼皮子底下,可是windows就是找不到。不管你打开哪个文本文档都会是这个效果。
同样,在设置完镜像劫持后,任何人都无法运行相应的程序。除非删掉那个Debugger才行。
映像胁持图-9
8其实ntsd -d可以换成任何其他字符。你甚至可以讲起设置为另一个程序的路径。我们以系统自带的计算器为例。将ntsd -d 改成C:\Windows\System32\calc.exe,再看看效果。
映像胁持图-10
系统教程总结
以上是互联网集市为您收集整理的【win7系统采用镜像劫持实现禁用某一软件运行的教程】操作系统教程的全部内容,希望文章能够帮你了解操作系统教程win7系统采用镜像劫持实现禁用某一软件运行的教程。 如果觉得互联网集市操作系统教程内容还不错,欢迎将互联网集市网站推荐给好友。
系统教程备注
版权声明:本文内容由互联网用户贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
系统教程手机端
扫描二维码推送至手机访问。