通过映像劫持替换Windows记事本和任务管理器
Windows下映像劫持可将特定程序重定向到自定义程序,不用使用文件替换或设置文件关联。使用NotePad2替换系统自带记事本,导入以下注册表:
Windows Registry Editor Version 5.00
"Debugger"=""D:\Program Files\Notepad2\Notepad2.exe" /z"
替换系统任务管理器为Process Explorer:
Windows Registry Editor Version 5.00
"Debugger"=""D:\Program Files\ProcessExplorer\procexp.exe""
页:
[1]