通过修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 下的键值达到偷天换日的程序执行效果。
例如:在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 下创建一个新的键项notepad.exe,然后在notepad.exe下创建一个新的字符串,串名称为Debugger,串值为为C:\WINDOWS\system32\calc.exe
现在运行记事本,弹出来的将是计算器。