Windows 自带文件映像劫持/系统文件替换
例如修改系统默认记事本程序 notepad.exe
注册表 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
添加项 notepad.exe
notepad.exe项下添加字符串值 Debugger
Debugger内容为新文件完整路径 "D:\notepad2.exe"
例如修改系统默认记事本程序 notepad.exe
注册表 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
添加项 notepad.exe
notepad.exe项下添加字符串值 Debugger
Debugger内容为新文件完整路径 "D:\notepad2.exe"
浙公网安备 33010602011771号