|
Windows 7,中文名稱視窗7��,是由微軟公司(Microsoft)開發的操作系統��,內核版本號為Windows NT 6.1��。Windows 7可供家庭及商業工作環境:筆記本電腦 ��、平板電腦 ��、多媒體中心等使用��。和同為NT6成員的Windows Vista一脈相承��,Windows 7繼承了包括Aero風格等多項功能,并且在此基礎上增添了些許功能��。 就是Image File Execution Options(其實應該稱為“Image Hijack”��。)它是為一些在默認系統環境中運行時可能引發錯誤的程序執行體提供特殊的環境設定��。由于這個項主要是用來調試程序用的��,他其實對一般用戶意義不大��。默認是只有管理員和local system有權讀寫修改��。 映寫劫持��,就是部分腳本通過添加映寫劫持注冊表��,進行對一些文件的可用性強制更改的操作��。超的時候會導致一些文件不能正常使用��,可能您打開指定文件的時候��,他全自動打開了另外的文件��。這樣的操作可以應用于任何執行的文件��。由此,一些病毒會通過該方式來禁用殺毒軟件��,導致殺毒軟件無法正常運行��。 1��,點擊開始按鈕��,點擊運行��,打開運行窗口��,輸入regedit��。 
鏡像劫持操作示例1 ,
鏡像劫持操作示例2 2��,點擊確定��,將打開注冊表窗口��。 
鏡像劫持操作示例3 3��,按照下列路徑找到相關注冊表項��,操作如圖: 
鏡像劫持操作示例4 4��,將新建的項重命名為notepad.exe��。然后回車確定就可以了��。 
映像脅持示例5 5��,選中左側的notepad.exe項��,在右側任意空白處右鍵��,新建��,字符串值��。
鏡像劫持示例6 
鏡像劫持示例7 6��,將 新值 #1 改為 Debugger��,并回車��。這里要注意大小寫��。然后雙擊Debugger��,彈出對話框��,在 數值數據 文本框中輸入 ntsd -d,再點 確定��。那么鏡像劫持就做完了��。 
鏡像劫持示例8 7��, 此時��,我們隨便打開一個文本文檔看看會出現什么情況��。 可以看到��,明明 測試.txt 就在眼皮子底下��,可是windows就是找不到��。不管你打開哪個文本文檔都會是這個效果��。 同樣��,在設置完鏡像劫持后��,任何人都無法運行相應的程序��。除非刪掉那個Debugger才行��。
鏡像劫持示例9 8其實ntsd -d可以換成任何其他字符��。你甚至可以講起設置為另一個程序的路徑��。我們以系統自帶的計算器為例��。將ntsd -d 改成C:\Windows\System32\calc.exe��,再看看效果��。 
鏡像劫持病毒示例10
Windows 7簡化了許多設計��,如快速最大化��,窗口半屏顯示��,跳轉列表(Jump List)��,系統故障快速修復等��。Windows 7將會讓搜索和使用信息更加簡單��,包括本地��、網絡和互聯網搜索功能��,直觀的用戶體驗將更加高級,還會整合自動化應用程序提交和交叉程序數據透明性��。
| 
