中国网络渗透测试联盟
标题:
通过映像劫持替换Windows记事本和任务管理器
[打印本页]
作者:
admin
时间:
2013-2-23 12:44
标题:
通过映像劫持替换Windows记事本和任务管理器
Windows下映像劫持可将特定程序重定向到自定义程序,不用使用文件替换或设置文件关联。
使用NotePad2替换系统自带记事本,导入以下注册表:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsnotepad.exe]
"Debugger"=""D:\Program Files\Notepad2\Notepad2.exe" /z"
替换系统任务管理器为Process Explorer:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionstaskmgr.exe]
"Debugger"=""D:\Program Files\ProcessExplorer\procexp.exe""
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2