win7如何采用鏡像劫持實現(xiàn)禁用某一軟件運行(鏡像劫持的程序運行時間限制)

發(fā)布時間：2024-02-01

本文為大家介紹win7如何采用鏡像劫持實現(xiàn)禁用某一軟件運行(鏡像劫持的程序運行時間限制)，下面和小編一起看看詳細內(nèi)容吧。
鏡像劫持是一個計算機術語，也是一種置殺毒軟件于死地的技術。它是病毒在注冊表中新建的一項，用來屏蔽殺毒軟件，誘使用戶點擊相應的病毒文件，激發(fā)文件關聯(lián)。用鏡像劫持殺毒軟件，用戶雙擊rav.exe運行oso的病毒文件，類似文件關聯(lián)的效果。
1、點擊開始按鈕，點擊運行，打開運行窗口，輸入regedit。
,
2. 單擊確定，注冊表窗口將打開。
3、根據(jù)以下路徑找到相關的注冊表項，如圖：
4. 將新建的項目重命名為notepad.exe。然后按enter 確認。
5.選擇左側的notepad.exe項，右擊右側任意空白處，新建一個字符串值。
6. 將新值#1 更改為debugger，然后按enter。注意這里的大小寫。然后雙擊debugger，彈出對話框，在value data文本框中輸入ntsd -d，點擊ok。那么鏡像劫持就完成了。
7、
此時，讓我們打開一個文本文檔，看看會發(fā)生什么。
你可以看到test.txt 就在你眼皮底下，但windows 就是找不到它。無論你打開哪個文本文件，都會有這個效果。
還有，設置鏡像劫持后，任何人都無法運行相應的程序。除非刪除調(diào)試器。
8 其實ntsd -d可以換成其他任何字符。您甚至可以將路徑設置為另一個程序。我們以系統(tǒng)自帶的計算器為例。把ntsd -d改成c:windowssystem32calc.exe，然后看效果。
win7純凈版系統(tǒng)鏡像64位v2023 win7純凈版系統(tǒng)鏡像64位v2023是一款非常不錯的電腦操作系統(tǒng)。在保證大部分程序正常運行的前提下，刪除調(diào)整設置和功能，關閉無用服務，系統(tǒng)運行更順暢，響應更快，一步安裝，無繁瑣操作，片刻安裝完成.
win7 64位系統(tǒng)（帶usb3.0驅動） v2023 win7 64位系統(tǒng)（帶usb3.0驅動） v2023是小編為大家準備的最新的win7操作系統(tǒng)，本系統(tǒng)有最新的usb3.0驅動去掉了不必要的組件、服務、啟動項等，運行速度加快，純凈流暢，經(jīng)過嚴格的安裝測試，適用于各種機型。
老機win7 32位低配精簡版v2023 老機win7 32位低配精簡版v2023是專門為老機型用戶準備的win7操作系統(tǒng)。這個系統(tǒng)功能強大，可以提供一個非常經(jīng)典的界面給用戶使用的時候，在運行的時候可以有一個比較穩(wěn)定的速度，方便大家更輕松的操作，使用起來非常的穩(wěn)定。
it sky win7純凈版64位通用安裝版v2023 it sky win7純凈版64位通用安裝版為了滿足電腦的硬件要求，預裝了必要的驅動程序，保證供電順暢。系統(tǒng)安裝完成后，智能判斷并清理桌面和硬盤中的多余垃圾，保證系統(tǒng)的清潔。并且自帶更多有趣的功能，方便用戶在各種場景下使用。
最小的64位win7系統(tǒng)最小的64位win7系統(tǒng)是一款非常好用的操作系統(tǒng)。它提供了一個占用空間小的系統(tǒng)，讓用戶在使用和操作系統(tǒng)時無需擔心內(nèi)存被占用。大大簡化了用戶的一些功能，變得更容易使用。
win7精簡版64位239m旗艦純凈版win7精簡版64位239m旗艦純凈版是一款非常精簡純凈的電腦操作系統(tǒng)。系統(tǒng)只做了適當?shù)木喓蛢?yōu)化，讓您使用起來更安全、更方便。提供多種快速安裝方式，隨時免費在線安裝！
好了，win7如何采用鏡像劫持實現(xiàn)禁用某一軟件運行(鏡像劫持的程序運行時間限制)的介紹到這里就結束了，想知道更多相關資料可以收藏我們的網(wǎng)站。