广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3506 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[心得分享] IFEO 映像分析程式 v1.00
IFEO 映像分析程式 v1.00

映像劫持的定义

所谓的映像劫持(IFEO)就是Image File Execution Options,位于注册表的

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和local system有权读写修改。

通俗一点来说,就是比如我想运行QQ.exe,结果运行的却是FlashGet.exe,也就是说在这种情况下,QQ程序被FLASHGET给劫持了,即你想运行的程序被另外一个程序代替了。

使用说明:
1. 查看 IFEO 映像
可以直接浏览 IFEO 目前的资料 以便查看问题点

2.备份 IFEO 映像
将目前的 IFEO 映像备份下来 以便不时之需

3.恢复 IFEO 映像
将之前备份的 IFEO 映像档还原回去 若发生不明问题 可使用

4.重置 IFEO 映像
若IFEO 已遭到木马.病毒之破坏 可以恢复原始状态
使用前 请先备份 以免造成其他问题

http://raes.myweb.hi...IFEO.exe


[ 此文章被upside在2007-06-24 16:42重新编辑 ]



爸爸 你一路好走
献花 x1 回到顶端 [楼 主] From:台湾 | Posted:2007-06-24 12:14 |
彗星风采 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x24
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

嗯嗯..
最近很多的问题都会对这部份进行修改..
导致很多程式都无法执行..
就连SREng也是..
版主提供这个程式真是让很多版友受益良多..
表情


献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2007-06-25 10:45 |
tsjking
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x4 鲜花 x15
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这个现象有碰过呢,按acdc的图示却跑出兔子来,原来这个就教做
映像劫持,现在明白了,也下了程式来防备,谢谢大大分享有用的
程式及说明,以后就会处理了


有下有回-真君子 阿吉工作室
献花 x0 回到顶端 [2 楼] From:台湾中华宽频网 | Posted:2007-07-02 22:03 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.098249 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言