我们知道有些木马是通过
修改EXE
文件关联来
执行EXE
程序的。
hkey_local_machine 软件微软 Windows currentversion 图像文件执行
选项 在上述的
注册表选项,
创建一个新的注册表项,名为a.exe,然后创建一个新的字符串在字符串。The string is called Debugger, and the string value is the full path of program B.exe.
很明显,这是实施
系统,可以
设置每个程序指定的误差校正程序。令我惊讶的是,A.exe没有指出
路径!
所以,当你寻找特洛伊木马时,你必须注意另一个地方,但我认为
搜索注册表的方式更直接。
声明:我提供的信息的目的是让Windows
用户更好地
维护系统安全,并强烈反对使用这种
方法进行任何入侵和破坏行为!