映像劫持，映像劫持是什么

1，映像劫持是什么

什么是映像劫持如果你明明双击执行了程序A，但运行起来的却是程序B（比如，明明运行QQ，但QQ没起来，反而跳出个Foxmail），那么恭喜你，你应该中了某类采用了IFEO技术的病毒了。所谓IFEO，其实是Image File Execution Option的缩写，其实就是个注册表项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 近期被很多病毒都利用该技术来： a.阻止杀毒软件和专杀工具的运行； b.重定向一些常用程序到病毒体，一旦运行这些程序，病毒再度死灰复燃；

说的形象点就有点像网页恶意劫持一样。。。你的金山里的清理专家完全可以清除的！

映像劫持是什么

2，什么是映像劫持是病毒吗

不是病毒所谓的镜像劫持，就是在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]处新建一个以杀毒软件主程序命名的项，例如Rav.exe。然后再创建一个子键“Debugger="C:\WINDOWS\system32\drivers\”。以后只要用户双击 Rav.exe就会运行OSO的病毒文件，类似文件关联的效果。

什么是映像劫持是病毒吗

3，映像劫持的相关知识

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options在这个键值下新建项，你要劫持的镜像名如qq.exe，然后在该项下新建键值debug=（你qq.exe的路径）

本症状：可能有朋友遇到过这样的情况，一个正常的程序，无论把它放在哪个位置，或者是一个程序重新用安装盘修复过，都出现无法运行的情况，或是出错提示为“找不到文件”或者直接没有运行起来的反应，或者是比如运行程序A却成了执行B（可能是病毒），而改名后却可以正常运行的现象。　　遭遇流行“映像劫持”病毒的系统表现为常见的杀毒软件、防火墙、安全检测工具等均提示“找不到文件”或执行了没有反应，于是大部分用户只能去重装系统了，但是有经验或者歪打正着的用户将这个程序改了个名字，就发现它又能正常运行了~~

映像劫持的相关知识

4，什么是映像劫持

1、什么是映像劫持如果你明明双击执行了程序A，但运行起来的却是程序B（比如，明明运行QQ，但QQ没起来，反而跳出个Foxmail），那么恭喜你，你应该中了某类采用了IFEO技术的病毒了。所谓IFEO，其实是Image File Execution Option的缩写，其实就是个注册表项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 参考：http://baike.baidu.com/view/1008480.html?wtp=tt http://zhidao.baidu.com/question/47169103.html?si=5&wtp=wk 自己可以试试，在Image File Execution Option项下建一个名字为QQ.exe的项，在该项中建一个键为Debugger其值为D:\千千静听\TTPlayer.exe，（假设你有QQ，且有千千静听，而且千千静听装在D:\千千静听\路径内）那么刷新注册表后，试试启动QQ试试，看它启动的是什么吧。

5，映像劫持是什么意思

看看我给你通俗点的解释吧所谓映像劫持就是通过修改注册表的方法实现运行A程序但实际B程序被运行的效果一些病毒用来破坏杀软用的很好修复你可以加我我教你另外关于注册表：点开始——运行输入regedit 回车就会打开

所谓的映像劫持IFEO就是Image File Execution Options 　　（其实应该称为“Image Hijack”。）　　它是位于注册表的方法（适合初学者）：快刀斩乱麻法　　打开注册表编辑器，定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\，把“ImageFileExecutionOptions”项删除即可。

关于映像劫持，在病毒木马界几乎人尽皆知了，许多木马都会利用映像劫持来为自己保驾护航。那么映像劫持到底是何方神圣呢，会有如此大的威力？？映像劫持的隐蔽性非常高，有的病毒甚至将杀毒软件和程序进行劫持，有的直接劫持一些启动项，因此越来越威胁用户的正常使用。 ? 但映像劫持也是一柄双刃剑，我们可以通过这种方法来禁用某个程序的运行，如QQ和一些常见的黑客工具等. 二.中了映像劫持应该怎么办 ? 映像劫持有一个致命的弱点，就是它只能根据文件名检查文件是否为被劫持的程序，因此，如果发生劫持，我们可以修改一下我们要运行的程序名，就可以躲过映像劫持的控制了。还可以通过这种方式来对付病毒。 ? 我们还可以通过一个工具autoruns程序来检查。三.如何彻底防范映像劫持 ? 每次遇到有映像劫持都要检查，或是到注册表中来查看，很麻烦，有没有一劳永逸的方法呢？ ? 找到image file execution options主键单击右键，选择权限，将所有用户的完全控制设为拒绝

6，什么是映象劫持

windows映像劫持技术（IFEO）基本症状：可能有朋友遇到过这样的情况，一个正常的程序，无论把他放在哪个位置或者是重新用安装盘修复过的程序，都无法运行或者是比如运行A却成了执行B的程序了，而改名后却可以正常运行。。既然我们是介绍IFEO技术相关，那我们就先介绍下：什么是映像胁持（IFEO）？所谓的IFEO就是Image File Execution Options 在是位于注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 由于这个项主要是用来调试程序用的，对一般用户意义不大。默认是只有管理员和local system有权读写修改先看看常规病毒等怎么修改注册表吧。。那些病毒、蠕虫和，木马等仍然使用众所皆知并且过度使用的注册表键值，如下： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce 等等。。

不要说话不算话!!

文章TAG：映像劫持映像映像劫持劫持