鏡像劫持用法:
1,點(diǎn)擊開始按鈕,點(diǎn)擊運(yùn)行,打開運(yùn)行窗口,輸入regedit。
2,點(diǎn)擊確定,將打開注冊(cè)表窗口。
3,按照下列路徑找到相關(guān)注冊(cè)表項(xiàng),操作如圖:
4,將新建的項(xiàng)重命名為notepad.exe。然后回車確定就可以了。
5,選中左側(cè)的notepad.exe項(xiàng),在右側(cè)任意空白處右鍵,新建,字符串值。
6,將 新值 #1 改為 Debugger,并回車。這里要注意大小寫。然后雙擊Debugger,彈出對(duì)話框,在 數(shù)值數(shù)據(jù) 文本框中輸入 ntsd
-d,再點(diǎn) 確定。那么鏡像劫持就做完了。
7,此時(shí),我們隨便打開一個(gè)文本文檔看看會(huì)出現(xiàn)什么情況。
可以看到,明明 測(cè)試.txt 就在眼皮子底下,可是windows就是找不到。不管你打開哪個(gè)文本文檔都會(huì)是這個(gè)效果。
同樣,在設(shè)置完鏡像劫持后,任何人都無法運(yùn)行相應(yīng)的程序。除非刪掉那個(gè)Debugger才行。
8其實(shí)ntsd -d可以換成任何其他字符。你甚至可以講起設(shè)置為另一個(gè)程序的路徑。我們以系統(tǒng)自帶的計(jì)算器為例。將ntsd -d
改成C:\Windows\System32\calc.exe,再看看效果。
以上就是小編為大家?guī)淼牟捎苗R像劫持實(shí)現(xiàn)禁用某一軟件運(yùn)行,希望能對(duì)您有所幫助!
評(píng)論