Windows 自带文件映像劫持/系统文件替换
Posted Noey
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows 自带文件映像劫持/系统文件替换相关的知识,希望对你有一定的参考价值。
例如修改系统默认记事本程序 notepad.exe
注册表 HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\
添加项 notepad.exe
notepad.exe项下添加字符串值 Debugger
Debugger内容为新文件完整路径 "D:\\notepad2.exe"
以上是关于Windows 自带文件映像劫持/系统文件替换的主要内容,如果未能解决你的问题,请参考以下文章