注册表中在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist 下面 有好多这样的文字。比如说:
HRZR_EHACNGU:Q:\Cebtenz Svyrf\Guhaqre Argjbex\Guhaqre\Guhaqre.rkr
看起来很奇怪,是不是?这到底是什么意思呢?
实际上,这是微软给我们设的一个关卡。诸如.rkr一类的文件是加了密的表达方式 它对应的是——.exe
实际上很好理解:
a b c d e f g h i j k l m n o p q r s t u v w x y z=
n o p q r s t u v w x y z a b c d e f g h i j k l m
这样解密看起来不是很清楚了,这里的注册表项目也就真相大白了
UEME_RUNPATH:\D:\program files\thunder netword\thunder\thunder.exe 这就是迅雷的路径了!
很简单吧?
