|
前几天我看了一篇技术文章,是讲述一种病毒的感染运行机制。原文中提到了一个木 <?
马启动的新的思路。(文章是两年前的,唉,看来我们要学的东西好多阿)也许某些 ~
高手已经会了,但是很多人也不知道。我整理出来,结合我自己的试验,给大家简单7
介绍一下。作为一个小教程,本文不涉及程序方面的知识,菜鸟老鸟都能看明白的。
暂时我们只针对XP和2000系统。其他的系统我没测试过,不敢乱说!
一般大家机器里都会有QQ吧,我们就用QQ来做试验!!?
直接在开始菜单里找到运行栏,输入regedit,打开注册表编辑器。找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] 驘?
(给菜鸟的话:是先找到HKEY_LOCAL_MACHINE项再找到SOFTWARE项再找
Microsoft…………最后找到Image File Execution Options)
在Image File Execution Options的下面你点新建一个项,取名为QQ.exe。然后再选
中这个QQ.exe,在 它的右边的空白栏新建一个字符串值,取名为Debugger。然后双击打开,输入
?
c:\windows\NOTEPAD.EXE
(给菜鸟的话:NOTEPAD.EXE就是我们系统里的记事本程序,win2000应该在winnt �?
目录下)
[1] [2] 下一页 |
