3

Я работаю на машине с Windows 7. Недавно я нашел приложение, которое сделало это:

У меня был a.exe до установки. Приложение устанавливает b.exe на мой компьютер. Также это настраивает, так что каждый раз, когда я запускаю a.exe вместо него выполняется b.exe . Также я уверен, что я выполняю точно a.exe когда это происходит. Более того, переименование любого допустимого exe- файла в любом месте в a.exe и его выполнение приведет к выполнению b.exe . Для недействительных exe- файлов (например, текстовых файлов) эта процедура приведет к ошибке.

У меня вопрос, как это можно сделать? И это не очень большой риск безопасности? Также я работаю под управлением Windows 7.

|источник

1 ответ1

1

Ваш исполняемый файл захвачен "Вариантами исполнения файла изображения"

Параметры выполнения файла изображения - это функция Windows, которая позволяет принудительно запустить другую программу вместо фактического исполняемого файла, запущенного пользователем. Это полезно, например, если вы хотите запустить командный файл до запуска программы, независимо от того, как эта программа выполняется. Но это может вызвать проблемы, когда вы не знаете, что эта функция используется, поскольку Windows не объясняет, почему b.exe запускается при a.exe .

К счастью, управлять этой функцией не сложно. Вы найдете все программы "перехватывает" в реестре здесь:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Дочерние ключи названы по имени исполняемого файла, который будет перенаправлен при запуске. Здесь много ключей по умолчанию, которые следует оставить в покое. Просто найдите ключ, соответствующий имени исполняемого файла a.exe а затем подтвердите, что ключ содержит значение с именем Debugger . Это значение указывает исполняемый файл b.exe который будет запускаться вместо a.exe .

Чтобы остановить нежелательное поведение, удалите значение отладчика или весь ключ a.exe.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .