摘要:
一.映像劫持 简单来说就是劫持后的程序不是原来的程序,而是我们写好的恶意程序 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 操作: 在 HKEY_LOCAL_M 阅读全文
摘要:
一.关于注册表 1.打开注册表命令:regedit 2. 注册表结构--树结构 根键->子项->值项 (1)根键包含五大根键 HKEY_CLASSES_ROOT (HKCR) HKEY_CURRENT_USER (HKCU) HKEY_LOCAL_MACHINE (HKLM) HKEY_USERS 阅读全文