找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2888|回复: 0
打印 上一主题 下一主题

通过映像劫持替换Windows记事本和任务管理器

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-23 12:44:23 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Windows下映像劫持可将特定程序重定向到自定义程序,不用使用文件替换或设置文件关联。

使用NotePad2替换系统自带记事本,导入以下注册表:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsnotepad.exe]
"Debugger"=""D:\Program Files\Notepad2\Notepad2.exe" /z"

替换系统任务管理器为Process Explorer:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionstaskmgr.exe]
"Debugger"=""D:\Program Files\ProcessExplorer\procexp.exe""
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表