当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 拒绝修改exe文件关联随EXE程序启动的木马

安全基础
快速增强路由器安全的十个技巧
分享:骇客高手技术的七大秘籍
黑客如何给你的系统种上木马!
让你电脑变得更安全的七种方法
上网确保不会被攻击的5个窍门!
教你做后缀名为jpg的IE6.0网页木马
网页木马
建立网站的自定义容错页面
通过URL欺骗安装木马
安全:防止外部数据提交的脚本
系统安全把自己的文件隐藏起来
软件防火墙故障发现与排除技巧
防火墙选购中要考虑的八个因素
管理员的防火墙日志向导分析!
安全杂谈之个人电脑防黑的安全准则
借助路由器来防范网络中的恶意攻击
虚拟主机IIS防范入侵常见问答
剖析熊猫烧香 竟盗网游装备
教会你防御网络游戏外挂暗藏木马全攻略
网络安全之小技巧保护 (IIS)Web服务器

安全基础 中的 拒绝修改exe文件关联随EXE程序启动的木马


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-03-20   浏览: 114 ::
收藏到网摘: n/a

我们知道,有些木马是通过修改exe的文件关联来实现随EXE程序启动的。今天我在网上看到有另外一个显为人知的方法,就是通过下面的注册表选项。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

在上面的注册表选项中新建一个注册表项,项名为A.exe,然后在下面新建一个字符串,字符串名为Debugger,字符串值就是程序B.exe的全路径。

很明显,这个是针对系统可以设置每个程序指定的纠错程序来实现的。让我感到意外的是A.exe不用指明路径!

所以,以后大家找木马时可要注意多一个地方了。不过我觉得搜索注册表的方法更直接。

声明:我提供的资料目的是为了让Windows用户更好的维护系统安全,强烈反对利用该方法进行任何入侵、破坏行为!