- 热门文章:
- · 10种常见计算机无法启动故障解决方法
- · 下载隐藏链接的网络资源
- · 磁盘坏道修复
- · 常见电子书格式及其反编译思路
- · Gmail变成blog和变成HTML空间
- · Java入门需掌握的30个基本概念
- · 几个DNS欺骗的利用原理
- · 虚拟路由器简介
- · 随心订制linux透明防火墙
- · 硬盘数据丢失后的解决方法
- · FlashGet最新绝密曝光
- · Transact-SQL语句总汇
上一篇:把浏览器改造成FTP软件 >>
XP 注册表键值的双重作用
通过这一键值,多数选项都是有效的,这包括了核心水平的功能,程序员通常使用它来检测存储漏洞和大量问题。这并不需要多少创造性的工作,然而,却可能是相当高级的方法来从根本上阻止某些特定程序的运行。
这个注册表键值是:hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\。
打开注册表看一看。你可能会看到其中有很多已经存在的替换键值,每一个替换键值都包含着一个可以执行图形的名字。每一个替换键值中也包含一个或更多用来管理程序运行方式的值。
在这些值当中,我们最感兴趣的是一串被叫做调试器的值,它允许一个特定的调试器在应用程序启动的时候就终止它。windows xp中内置带命令行的调试器,被叫做ntsd。如果有人运行,ntsd可以被用作一种立即终止应用程序运行的方法。
为了阻止一个应用程序,首先把新的替换键值添加到图像文件执行选项中,并在你不想运行的可执行程序后对其命名。这包括文件的扩展名,但是不包括路径——只是对名字和可执行程序本身命名。(其他列在那里的替换键值可以作为引导你完成这一工作的例子。) 在新键值中,创建一串值并命名为debugger(调试器);把调试器的值设为:ntsd –(ntsd --,由一个空格,两个破折号构成。)
这会使调试器附着在应用程序中,并能够立即退出。
请记住,普通用户是不允许修改注册表的,否则他们会很容易把注册表搞得混乱不堪。这个窍门也可以用于登录上网脚本、一种策略或者是系统图像中的一部分,以提前阻止一些“著名的有害程序”。(在理论上,通过同样的方式也可以阻止正常程序运行,所以还可以用于制作攻击型病毒程序。)
jsi常见问题解答站点中有对这一技术的有趣技巧。他们建立了一种用它来阻止用户的视窗操作系统更新的方式——也就是阻止了wupdmgr.exe这个应用程序的运行。 (在其网站上的第9017技巧提示中可以找到这个方法。)
()
下一篇:10种常见计算机无法启动故障解决方法 >>
相关文章:
- · 防范非法用户入侵系统秘籍
- · 磁盘碎片分析报告巧利用
- · 带你亲手打造QQ破解器
- · 在Ultraedit中用宏实现将选中的代码设置为注释
- · 画图程序制作头像图片全过程
- · 欺骗黑客的一种有效方法
- · 电子邮件头全揭密
- · 格式化硬盘数据删不净 信息露不停
- · 禁用QQ的办法
- · 双系统的安装和启动原理
- · DEBUG命令大全
- · Linux中的一些常用操作方法
- · 提高系统内存效能的五大技巧
- · 自动完成密码查看攻略
- · DOS常用命令详解
- · 端口的基本概念
- · 诊断排除基本的 TCP/IP 问题
- · TCP/IP协议的简单说明
- · 选择局域网中的通信协议
- · IP网络路由技术
- · 双网卡负载均衡及路径切换配置
- · SNIFFER的含义和工作原理
- · 一山还比一山高!破解“隐身”的几大绝招
- · Windows Xp系统密码遗忘解决办法
- · 建立注册DLL和反注册DLL文件的快捷方式
- · 自动登录qq的小方法
- · 应对网络尖兵 实现共享上网
- · NAT技术全功略——从服务器到路由器
- · 封锁疯狂下载的办法 route-map
- · SATA磁盘和ZIP有冲突?
- · 特络伊木马“加/脱壳”的实现
- · ADSL防御黑客进攻的方法
- · 系统文件夹详解
- · IE浏览器链接栏使用技巧四则
- · 计算机系统“死机”的原因及其预防方法
- · 打造Windows下的万能播放平台
- · 江民大型网络安全整体解决方案
- · 即时通讯安全问题大曝光