本文为大家介绍win7如何采用镜像劫持实现禁用某一软件运行(镜像劫持的程序运行时间限制),下面和小编一起看看详细内容吧。
镜像劫持是一个计算机术语,也是一种置杀毒软件于死地的技术。它是病毒在注册表中新建的一项,用来屏蔽杀毒软件,诱使用户点击相应的病毒文件,激发文件关联。用镜像劫持杀毒软件,用户双击rav.exe运行oso的病毒文件,类似文件关联的效果。
1、点击开始按钮,点击运行,打开运行窗口,输入regedit。
,
2. 单击确定,注册表窗口将打开。
3、根据以下路径找到相关的注册表项,如图:
4. 将新建的项目重命名为notepad.exe。然后按enter 确认。
5.选择左侧的notepad.exe项,右击右侧任意空白处,新建一个字符串值。
6. 将新值#1 更改为debugger,然后按enter。注意这里的大小写。然后双击debugger,弹出对话框,在value data文本框中输入ntsd -d,点击ok。那么镜像劫持就完成了。
7、
此时,让我们打开一个文本文档,看看会发生什么。
你可以看到test.txt 就在你眼皮底下,但windows 就是找不到它。无论你打开哪个文本文件,都会有这个效果。
还有,设置镜像劫持后,任何人都无法运行相应的程序。除非删除调试器。
8 其实ntsd -d可以换成其他任何字符。您甚至可以将路径设置为另一个程序。我们以系统自带的计算器为例。把ntsd -d改成c:windowssystem32calc.exe,然后看效果。
win7纯净版系统镜像64位v2023 win7纯净版系统镜像64位v2023是一款非常不错的电脑操作系统。在保证大部分程序正常运行的前提下,删除调整设置和功能,关闭无用服务,系统运行更顺畅,响应更快,一步安装,无繁琐操作,片刻安装完成.
win7 64位系统(带usb3.0驱动) v2023 win7 64位系统(带usb3.0驱动) v2023是小编为大家准备的最新的win7操作系统,本系统有最新的usb3.0驱动去掉了不必要的组件、服务、启动项等,运行速度加快,纯净流畅,经过严格的安装测试,适用于各种机型。
老机win7 32位低配精简版v2023 老机win7 32位低配精简版v2023是专门为老机型用户准备的win7操作系统。这个系统功能强大,可以提供一个非常经典的界面给用户使用的时候,在运行的时候可以有一个比较稳定的速度,方便大家更轻松的操作,使用起来非常的稳定。
it sky win7纯净版64位通用安装版v2023 it sky win7纯净版64位通用安装版为了满足电脑的硬件要求,预装了必要的驱动程序,保证供电顺畅。系统安装完成后,智能判断并清理桌面和硬盘中的多余垃圾,保证系统的清洁。并且自带更多有趣的功能,方便用户在各种场景下使用。
最小的64位win7系统最小的64位win7系统是一款非常好用的操作系统。它提供了一个占用空间小的系统,让用户在使用和操作系统时无需担心内存被占用。大大简化了用户的一些功能,变得更容易使用。
win7精简版64位239m旗舰纯净版win7精简版64位239m旗舰纯净版是一款非常精简纯净的电脑操作系统。系统只做了适当的精简和优化,让您使用起来更安全、更方便。提供多种快速安装方式,随时免费在线安装!
好了,win7如何采用镜像劫持实现禁用某一软件运行(镜像劫持的程序运行时间限制)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。