映像劫持是病毒嗎（映像劫持）

大家好，我是小夏，我來為大家解答以上問題。映像劫持是病毒嗎，映像劫持很多人還不知道，現在讓我們一起來看看吧！

1、lz您好：

2、所謂的映像劫持IFEO就是Image File Execution Options

3、它是位于注冊表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options

4、 IFEO的本意是為一些在默認系統環境中運行時可能引發錯誤的程序執行體提供特殊的環境設定。由于這個項主要是用來調試程序用的，對一般用戶意義不大。默認是只有管理員和local system有權讀寫修改。

5、 當一個可執行程序位于IFEO的控制中時，它的內存分配則根據該程序的參數來設定，而WindowsN T架構的系統能通過這個注冊表項使用與可執行程序文件名匹配的項目作為程序載入時的控制依據，最終得以設定一個程序的堆管理機制和一些輔助機制等。出于簡化原因，IFEO使用忽略路徑的方式來匹配它所要控制的程序文件名，所以程序無論放在哪個路徑，只要名字沒有變化，它就運行出問題。

6、比如

7、開始-運行-regedit,展開到：

8、 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options

9、 然后選上Image File Execution Options，新建個項，然后，把這個項（默認在最后面）改成123.exe

10、 選上123.exe這個項，然后默認右邊是空白的，我們點右鍵，新建個“字串符”，然后改名為“Debugger"

11、 這一步要做好，然后回車，就可以。。。再雙擊該鍵，修改數據數值（其實就是路徑）。。

12、 把它改為 C:windowssystem32CMD.exe

13、 （注：C:是系統盤，如果你系統安裝在D則改為D:如果是NT或2K的系統的話，把Windows改成Winnt,下面如有再提起，類推。。。）

14、 好了，實驗下。~ .

15、 然后找個擴展名為EXE的，（我這里拿IcesWord.exe做實驗），改名為123.exe。。。

16、 注： 在現在有殺毒軟件的情況下 這個鍵值一般是不允許寫入的 所以鏡像劫持現在無什么大用了

本文到此講解完畢了，希望對大家有幫助。