我們知道，有些木馬是通過修改exe的文件關(guān)聯(lián)來實(shí)現(xiàn)隨EXE程序啟動(dòng)的。今天我在網(wǎng)上看到有另外一個(gè)顯為人知的方法，就是通過下面的注冊表選項(xiàng)?！　?/p>

　　HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Image File Execution Options　　

　　在上面的注冊表選項(xiàng)中新建一個(gè)注冊表項(xiàng)，項(xiàng)名為A.exe，然后在下面新建一個(gè)字符串，字符串名為Debugger，字符串值就是程序B.exe的全路徑?！　?/p>

　　很明顯，這個(gè)是針對系統(tǒng)可以設(shè)置每個(gè)程序指定的糾錯(cuò)程序來實(shí)現(xiàn)的。讓我感到意外的是A.exe不用指明路徑！　

　　所以，以后大家找木馬時(shí)可要注意多一個(gè)地方了。不過我覺得搜索注冊表的方法更直接?！　?/p>

　　聲明：我提供的資料目的是為了讓W(xué)indows用戶更好的維護(hù)系統(tǒng)安全，強(qiáng)烈反對利用該方法進(jìn)行任何入侵、破壞行為！