映像劫持 Image Hijack

「映像劫持」 —— IFEO(Image File Execution Options:映像文件執行參數),其實應該被稱爲 「Image Hijack」 原理 原理請看 tombkeeper 所表: Windows NT系統在執行一個從命令行調用的可執行文件運行請求時,首先會檢查這是否是一個可執行文件,如果是,又是什麼格式的,然後就會檢查是否存在: [HKLM/SOFTWARE/Microsoft
相關文章
相關標籤/搜索