很多木马喜欢修改exe文件关联来实现随exe程序启动
这里再说个另一种办法,让一个程序随另一个程序启动
先打开注册表,依次打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
新建一个注册项,项名为hackhp.exe,然后在该项下新建一个字符串,字符串名为Debugger,字符串值为c:\muma.exe
弄好以后,只要运行进程名为hackhp.exe的文件,其实运行的就是c:\muma.exe这个文件,因此很多病毒木马也喜欢利用这个来启动,要注意。
标签:
暂无标签免责声明:
本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail: 34585055@qq.com
SQL语句执行错误:SELECT * FROM emlog_sort where pid= ORDER BY sid ASC, taxis asc
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY sid ASC, taxis asc' at line 1