前幾天我看了一篇技術文章,是講述一種病毒的感染運行機制。原文中提到了一個木馬啟動的新的思路。(文章是兩年前的,唉,看來我們要學的東西好多阿)也許某些 ~高手已經會了,但是很多人也不知道。我整理出來,結合我自己的試驗,給大家簡單介紹一下。作為一個小教程,本文不涉及程序方面的知識,菜鳥老鳥都能看明白的。暫時我們只針對XP和2000系統。其他的系統我沒測試過,不敢亂說!

一般大家機器里都會有QQ吧,我們就用QQ來做試驗!!?

直接在開始菜單里找到運行欄,輸入regedit,打開注冊表編輯器。找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
在Image File Execution Options的下面你點新建一個項,取名為QQ.exe。然后再選中這個QQ.exe,在 它的右邊的空白欄新建一個字符串值,取名為Debugger。然后雙擊打開,輸入c:\windows\NOTEPAD.EXE

好了。咱們找出QQ!我的QQ裝在D盤里,我直接雙擊打開QQ.exe。嘿嘿!看見了沒,直接打開了記事本程序(其實是調用記事本來打開這個exe文件)。嘿嘿。不管你把QQ裝哪個盤都是一樣。等于是把QQ禁用了。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options]
?
其實這個地方是NT系統的一個執行重定向,重定向執行系統中其他執行文件,如果該
路徑不存在,原文 ?件不受影響,正常打開,但是如果路徑存在,原文件就會按照指定的執行文件方式打開!
?
一些病毒和木馬就是用這樣的方法進行傳播運行的了,比如剛才我們輸入的c:\windows\NOTEPAD.EXE,如果把它改成木馬或者病毒的路徑呢??嘿嘿!再把那個QQ.exe改成 IEXPLORE.EXE。這樣的話,只要你 一打開IE瀏覽器,你就會運行木馬或者病毒一次。
?
純粹就是一個思路,本文涉及的技術是兩年前就有人發布出來了,看你怎么利用了。 ?