【实验目的】 1.通过实验,将calc.exe劫持为cmd.exe。复现木马传播的原理。 |
【实验要求】 1、通过修改注册表,新建calc.exe选项,并将其指向cmd.exe,以此实现目的。 |
【实验环境】
|
【实验作业】
|
木马启动之映像劫持
最新推荐文章于 2024-08-04 12:03:42 发布
本文介绍了通过修改Windows注册表中的ImageFileExecutionOptions(IFEO)来实现calc.exe到cmd.exe的映像劫持,以此复现木马传播原理。实验过程包括理解映像劫持的概念,创建注册表项,以及展示实验结果,即在运行calc.exe时启动cmd.exe。实验加深了对IFEO功能及其被恶意软件利用方式的理解。
摘要由CSDN通过智能技术生成