现在病毒都会采用IFO的技术,通俗的讲法是映像劫持,利用的是注册表中的如下键值:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File execution Options位置来改变程序调用的,而病毒却利用此处将正常的杀毒软件给偷换成病毒程序。事物都有其两面性,其实,我们也可以利用该键值来欺瞒病毒木马,让它实效。可谓,将计就计,还治其人。
下面我们以屏蔽某未知病毒KAVSVC.EXE为例,操作方法如下:
第一步:先建立以下一文本文件,输入以下内容:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion Image File execution OptionsKAVSVC.EXE] “Debugger”=”d:\1.exe” [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion Image File execution OptionsKAVSVC.EXE] “Debugger”=”d:\1.exe” (注:第一行代码下有空行。) |
第二步:将以上文本另存为1.reg,双击1.reg以导入该reg文件,确定。
第三步:点”开始→运行”后,输入KAVSVC.EXE。
提示:1.exe可以是任意无用的文件,是我们随意创建一个文本文件后将后缀名.txt改为.exe的。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
为什么光有杀毒软件还不够?
杀毒软件(AV)是一个较大规模安全防护策略的重要组成部分,能够减缓恶意软件在互联网上的传播速度。但光有杀毒软件还是不够的……
-
GDATA杀毒软件新品上市 抽三星GALAXY S3
来自德国的老牌杀毒软件G DATA(歌德塔)发布了2013版新品,包括互联网安全套装和杀毒软件。
-
GDATA杀毒软件2013单机版产品经销商招募
2012年10月15日至12月31日期间,凡涉及国内网络安全领域内的公司或个人,均可在线申请,获得GDATA杀毒软件盒装产品区域经销权。
-
GDATA(歌德塔):黄金周期间电脑安全提醒
当黄金周遇见中秋节,我们有了8天的长假,德国GData(歌德塔)杀毒软件提醒您,长假期间电脑安全防范是关键。