鏡像劫持用法：

1，點擊開始按鈕，點擊運行，打開運行窗口，輸入regedit。 文章源自網(wǎng)吧系統(tǒng)維護-http://www.strong-digital.cn/4631.html

文章源自網(wǎng)吧系統(tǒng)維護-http://www.strong-digital.cn/4631.html

文章源自網(wǎng)吧系統(tǒng)維護-http://www.strong-digital.cn/4631.html

2，點擊確定，將打開注冊表窗口。 文章源自網(wǎng)吧系統(tǒng)維護-http://www.strong-digital.cn/4631.html

文章源自網(wǎng)吧系統(tǒng)維護-http://www.strong-digital.cn/4631.html

3，按照下列路徑找到相關注冊表項，操作如圖: 文章源自網(wǎng)吧系統(tǒng)維護-http://www.strong-digital.cn/4631.html

文章源自網(wǎng)吧系統(tǒng)維護-http://www.strong-digital.cn/4631.html

4，將新建的項重命名為notepad.exe。然后回車確定就可以了。 文章源自網(wǎng)吧系統(tǒng)維護-http://www.strong-digital.cn/4631.html

文章源自網(wǎng)吧系統(tǒng)維護-http://www.strong-digital.cn/4631.html

5，選中左側的notepad.exe項，在右側任意空白處右鍵，新建，字符串值。 文章源自網(wǎng)吧系統(tǒng)維護-http://www.strong-digital.cn/4631.html

文章源自網(wǎng)吧系統(tǒng)維護-http://www.strong-digital.cn/4631.html

文章源自網(wǎng)吧系統(tǒng)維護-http://www.strong-digital.cn/4631.html

6，將 新值 #1 改為 Debugger，并回車。這里要注意大小寫。然后雙擊Debugger，彈出對話框，在 數(shù)值數(shù)據(jù) 文本框中輸入 ntsd
-d，再點 確定。那么鏡像劫持就做完了。 文章源自網(wǎng)吧系統(tǒng)維護-http://www.strong-digital.cn/4631.html

文章源自網(wǎng)吧系統(tǒng)維護-http://www.strong-digital.cn/4631.html

7，此時，我們隨便打開一個文本文檔看看會出現(xiàn)什么情況。 文章源自網(wǎng)吧系統(tǒng)維護-http://www.strong-digital.cn/4631.html

可以看到，明明 測試.txt 就在眼皮子底下，可是windows就是找不到。不管你打開哪個文本文檔都會是這個效果。 文章源自網(wǎng)吧系統(tǒng)維護-http://www.strong-digital.cn/4631.html

同樣，在設置完鏡像劫持后，任何人都無法運行相應的程序。除非刪掉那個Debugger才行。 文章源自網(wǎng)吧系統(tǒng)維護-http://www.strong-digital.cn/4631.html

文章源自網(wǎng)吧系統(tǒng)維護-http://www.strong-digital.cn/4631.html

8其實ntsd -d可以換成任何其他字符。你甚至可以講起設置為另一個程序的路徑。我們以系統(tǒng)自帶的計算器為例。將ntsd -d
改成C:\Windows\System32\calc.exe，再看看效果。 文章源自網(wǎng)吧系統(tǒng)維護-http://www.strong-digital.cn/4631.html

文章源自網(wǎng)吧系統(tǒng)維護-http://www.strong-digital.cn/4631.html

以上就是小編為大家?guī)淼牟捎苗R像劫持實現(xiàn)禁用某一軟件運行，希望能對您有所幫助！