HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOptions
还真的被劫持了,,今天就把映像劫持的原理介绍下和应用过程说下,其实很简单就是比如说你想运行QQ迅雷却运行了,这就是映像劫持,QQ被迅雷劫持了。。原理明白了就说下应用过程在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions
键值下新建一个项
CMDImageFileExecutionOptions
填写QQ.exe然后在我们点右键,新建个“字串符然后改名为“Debugger"这一步要做好,然后回车,就可以。。。再双击该键,修改windows\system32\CMD.exe
CMD
这样在你打开QQ的时候其实打开的就是迅雷
这个在提权中会有很好的利用,自由发挥吧~ | 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡