映寫劫持，就是部分腳本通過添加映寫劫持注冊表，進行對一些文件的可用性強制更改的操作。超的時候會導致一些文件不能正常使用，可能您打開指定文件的時候，他全自動打開了另外的文件。這樣的操作可以應用于任何執行的文件。由此，一些病毒會通過該方式來禁用殺毒軟件，導致殺毒軟件無法正常運行。

鏡像劫持是計算機術語，是也一種將殺毒軟件置于死地的技術，是病毒在注冊表中新建的一個用以屏蔽殺毒軟件的項，引誘用戶點擊相應的病毒文件啟發文件關聯的技術。用鏡像劫持防病毒，用戶雙擊Rav.exe就會運行OSO的病毒文件，類似文件關聯的效果。

1，點擊開始按鈕，點擊運行，打開運行窗口，輸入regedit。

鏡像劫持圖-1

,

鏡像劫持圖-2

2，點擊確定，將打開注冊表窗口。

映像脅持圖-3

3，按照下列路徑找到相關注冊表項，操作如圖:

映像脅持圖-4

4，將新建的項重命名為notepad.exe。然后回車確定就可以了。

映像脅持圖-5

5，選中左側的notepad.exe項，在右側任意空白處右鍵，新建，字符串值。

鏡像劫持操作圖-6

鏡像劫持病毒圖-7

6，將  新值 #1  改為  Debugger，并回車。這里要注意大小寫。然后雙擊Debugger，彈出對話框，在  數值數據  文本框中輸入  ntsd -d，再點  確定。那么鏡像劫持就做完了。

鏡像劫持操作圖-8

7，

此時，我們隨便打開一個文本文檔看看會出現什么情況。

可以看到，明明  測試.txt  就在眼皮子底下，可是windows就是找不到。不管你打開哪個文本文檔都會是這個效果。

同樣，在設置完鏡像劫持后，任何人都無法運行相應的程序。除非刪掉那個Debugger才行。

映像脅持圖-9

8其實ntsd -d可以換成任何其他字符。你甚至可以講起設置為另一個程序的路徑。我們以系統自帶的計算器為例。將ntsd -d 改成C:\Windows\System32\calc.exe，再看看效果。

映像脅持圖-10

詳解win7激活方法兩種方法

1000

2022/11/07

2022年win7旗艦版永久激活最新密鑰神Key win7激活碼永久序列號免費激活大全

1000

2022/11/03

win7專業版激活密鑰2022 win7專業版激活密鑰永久激活碼

1000

2022/11/03

win7激活密鑰專業版永久免費版大全

1000

2022/10/16

windows7系統如何恢復出廠設置

1000

2022/10/09

小白系統重裝win7的方法步驟

1000

2022/06/24

小白三步裝機系統win7怎么激活

1000

2022/06/23

win7重裝系統后連不上網怎么辦

1000

2022/06/13

電腦系統重裝windows7

1000

2020/03/17

一鍵裝機win7圖文詳解

1000

2020/01/30