基础知识讲解 病毒的IFEO映像劫持技术

• 　　由于最近病毒都采用了IFEO映像劫持技术，导致杀软无法运行或提示无法打开文件，最近此类病毒非常流行，病毒清除操作起来相对复杂一些，所以今天特意发帖强调大家注意。
  
  　　关于IFEO的介绍网络上有非常多，本文借用的是剑盟skyshine的帖子内容，感谢原作者！重要的是第五步的预防方法，简单有效，可达到防患于未然，避免中毒的苦恼。
  
  　　基本症状：可能有朋友遇到过这样的情况，一个正常的程序，无论把他放在哪个位置或者是重新用安装盘修复过的程序，都无法运行或者是比如运行A却成了执行B的程序了，而改名后却可以正常运行。
  
  　　既然我们是介绍IFEO技术相关，那我们就先介绍下：
  
  　　一、什么是映像胁持（IFEO）？
  
  　　所谓的IFEO就是Image File Execution Options是位于注册表的
  　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options
  
  　　由于这个项主要是用来调试程序用的，对一般用户意义不大。默认是只有管理员和local system有权读写修改，先看看常规病毒等怎么修改注册表吧。
  
  　　那些病毒、蠕虫和，木马等仍然使用众所皆知并且过度使用的注册表键值，如下：
  
  　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  　　HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindowsAppInit_DLLs
  　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify
  　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
  　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
  　　等等……
  
  　　二、具体使用资料：
  
  　　下面是蓝色寒冰的一段介绍：
  
  　　@echo off //关闭命令回显
  　　echo 此批处理只作技巧介绍，请勿用于非法活动！//显示echo后的文字
  　　pause //停止
  　　echo Windows Registry Editor Version 5.00>>ssm.reg
  　　echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssyssafe.EXE] >>ssm.reg
  　　echo "Debugger"="syssafe.EXE" >>ssm.reg //把echo后的文字导出到SSM.reg中
  　　regedit /s ssm.reg &del /q ssm.reg //导入ssm.reg并删除
  　　使SSM失效HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssvchost.exe项下的"Debugger"="abc.exe" 意思是不执行svchost.exe而执行abc.exe。
  
  　　可能说了上面那么多，大家还弄不懂是什么意思，没关系，我们大家一起来看网络上另一个朋友做得试验：
  
  

  

  
  

• [1] [2] [3] [4] [5] [6] [7] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 基础知识讲解 病毒的IFEO映像劫持技术 相关文章：
• ·基础知识讲解 病毒的IFEO映像劫持技术
• ·流量劫持者监控用户进程弹出广告
• ·IE7再爆URL解析漏洞 用户可能被劫持
• ·IE7再爆URL解析漏洞 用户可被劫持
• ·网游盗号者劫持TCP数据盗取信息
• ·防范黑客 从两大方面阻止域名被劫持
• ·跨站攻击之实现Http会话劫持的手法
• ·黑客技术分析 会话劫持攻击实战详解
• ·认识病毒的映象劫持技术
• ·采取措施 从两大方面阻止域名劫持
• 基础知识讲解 病毒的IFEO映像劫持技术 相关软件
• ·《冰封王座》地图：血浴天使1.03之劫灰之剑
• ·《魔兽争霸》：《天地劫》地图冰璃单通录象
• ·《魔兽》地图：血浴天使之劫灰之剑
• ·世界劫难印度洋海啸（部分图片）
• ·在劫难逃
• ·1860:圆明园大劫难
• ·书生劫
• ·劫余灰
• ·洗劫天下
• ·苍劫演义

上一篇:Windows Vista系统中如何做到安全刻录

下一篇:基础知识讲解 病毒的IFEO映像劫持技术

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐