VC++编程实现镜像劫持

最新推荐文章于 2020-11-30 12:07:24 发布
最新推荐文章于 2020-11-30 12:07:24 发布
阅读量165 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fdgugfv/article/details/87868723
版权
本文介绍了如何通过VC++编程实现镜像劫持的原理,即在注册表特定位置创建新项,导致杀毒软件被病毒文件替代。针对镜像劫持问题,提出了一种简单解决方案,即修改安全软件的主程序名称,使其避开镜像劫持。这种方法适合初学者快速解决安全软件无法运行的问题。同时,文章还分享了一位大神的人工智能教学资源链接。
摘要由CSDN通过智能技术生成
               


所谓的镜像劫持,就是在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]处新建一个以杀毒软件主程序命名的项,例如Rav.exe。然后再创建一个子键“Debugger="C:\WINDOWS\system32\drivers\”。以后只要用户双击 Rav.exe就会运行OSO的病毒文件,类似文件关联的效果。
镜像劫持的简单解决方法

  如果电脑上有杀毒软件或360什么的但是中了镜像劫持是安全软件无法运行的话,
  其实只需要更改一下安全软件的名字就能不被镜像劫持利用,个人认为这是最适合初学者的最简单办法。
  首先找到安全软件的位置大部分都放在program files文件夹下。 找到名字例如拿360做例子原文件路径X:\Program Files\360safe原名为360Safe.exe 你把名字改为36015safe.exe(名字什么都行不过就不能是安全软件的名字)然后双击此安全软件就会过镜像劫持开始运行,后面的查杀就不需要说什么了吧。这小操作可以解决燃眉之急啦。


#include "stdafx.h"#include <stdio
最低0.47元/天 解锁文章
我漂亮吗
关注
VC++实现镜像劫持(360保险箱启动原理)
尹成的技术博客
08-26 3916
#include "stdafx.h"#include #include int main(int argc, char* argv[]){ char temp[256]; DWORD ret; LPCTSTR szRegKey="SOFTWARE//Microsoft//Windows NT//CurrentVersion//Image File Execution Options"; //
C++实现映像劫持
09-08
基于C++实现的映像劫持。 通过更改注册表实现对文件的打开方式的锁定更改。
C/C++实现windows下的映像劫持(上)之原理分析
热门推荐
单核CPU的小朋友的博客
09-09 5万+
本篇博客将来和大家进行“C/C++实现windows下的映像劫持的原理分析” 什么是映像劫持: 映像劫持病毒是近几年来对用户系统安全破坏程度最大的病毒之一,它将大量安全软件”绑架”, 使其无法正常运行,从而大大降低用户系统的安全性。 “映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些...
浏览器劫持源码
08-06
浏览器劫持源码 浏览器劫持.e
vc++ 应用源码包_1
09-15
vc++动态链接库编程之DLL典型实例源代码下载 VC++仿Dreamweaver取色器源代码 VC++挂机锁屏系统源程序 VC++建立桌面或开始菜单快捷方式 VC++界面库编程 SkinMagic 2.21 动态库版本的使用和 Skin++动态库及静态库版本...
vc++ 应用源码包_6
09-15
vc++动态链接库编程之DLL典型实例源代码下载 VC++仿Dreamweaver取色器源代码 VC++挂机锁屏系统源程序 VC++建立桌面或开始菜单快捷方式 VC++界面库编程 SkinMagic 2.21 动态库版本的使用和 Skin++动态库及静态库版本...
vc++ 应用源码包_2
09-15
vc++动态链接库编程之DLL典型实例源代码下载 VC++仿Dreamweaver取色器源代码 VC++挂机锁屏系统源程序 VC++建立桌面或开始菜单快捷方式 VC++界面库编程 SkinMagic 2.21 动态库版本的使用和 Skin++动态库及静态库版本...
MFC程序的注册表编程(自启动、映像劫持、文件关联)-C++文档类资源
04-20
这学期考研要看书所以没时间编程,今日手痒逞周末时间研究了一下注册表编程,通过自启动、映像劫持、文件关联三个功能及其恢复功能基本熟悉了注册表编程的大部分内容,以后做什么邪恶的东东肯定做得到~
VC++源码—动态链接库(DLL)实例
01-21
VC++源码—动态链接库(DLL)实例 VC++源码—动态链接库(DLL)实例
关于映像劫持
weixin_46661122的博客
11-30 6808
什么是映像劫持? “映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据,最终得以设定一个程序的堆管理机制和一些辅助机制等。出于简化原因,IFEO使用忽略路径的方式
VC++实现IE定向劫持跳转
尹成的技术博客
06-08 4651
建立黑名单,防范钓鱼网站#ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE static char THIS_FILE[] = __FILE__; #endif ///////////////////////////////////////////////////////////////////////////// // CAb
镜像劫持sethc
jihaichen的博客
05-09 2452
方法:Set WshShell = WScript.CreateObject("WScript.Shell")WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe\debugger",WScript.Creat...
VC++ 2010 Express
weixin_41753672的博客
02-23 4706
就想下载一个VC++ 2010 Express考个计算机二级,找了那么久找到这里还发现下不了,充值最少都要充99是不是太过分了,好歹便宜一点啊,马上就考了能不能让我下...
vc++ hook 拦截自己进程指定的api函数_自己动手制作一个过保护调试器
weixin_39908263的博客
11-26 1082
一、起因第一次接触驱动开发的小白,事情是这样的,一个星期前突发奇想想做一个腻o调试器保护程序用于调试游戏,既然要调试驱动保护的程序,自然也要深入驱动底层做调试器必须要hook api去隐藏调试器的参数 所以就有了今天这篇文章。二、准备的东西第一个版本的调试器保护程序就是今天要说的用到ETW(Event Tracing for Windows)hook 去Hook api 实现隐藏参数...
五种方案实现视频镜像
徐福记456
08-28 3万+
视频镜像一般是指,以视频x轴中心点为对称轴,左右内容互相交换。实现视频镜像功能,可以从解码层、渲染层、显示层这三个层次入手。解码层需要对解码出来的每一帧进行镜像处理,以FFmpeg软解处理为例,比较耗时,也占用更多内存空间,从性能效率角度考虑不太可取。但是,可以同时添加滤镜、模糊效果、文字与动画贴纸等等。当然,渲染层使用openGL也可以实现这些功能,同时也可以做镜像。显示层如果使用TextureView,可以通过设置旋转实现镜像,用法最为简单。 一、显示层 视频播放一般使用SurfaceView、GL
VC++实现数字图像处理:理论与编程实践
"VC++数字图像处理编程讲座涵盖了从基础到高级的图像处理技术,包括图像文件格式、图像操作、图像处理算法、...通过这个讲座,读者将能够运用VC++实现一系列的图像处理功能,从基本操作到复杂的图像分析和识别算法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值