近期恶意程序利用 映像劫持 (Image_File_Execution_Options,IFEO) 的比较多,可以有来阻止抗病毒程序,防火墙软件等系统安全防护程序的运行,并激活恶意程序等。
所以在 pe_xscan 加入对 映像劫持 (Image_File_Execution_Options,IFEO) 的扫描
另外就是为 pe_xscan 的 log 中的O24 和 O25 项加入标记,因为这两项是 HijackThis 的简明 log 所没有的,所以标记是偶自己定的。
标签:Image,xscan,IFEO,pe,Execution,Options From: https://blog.51cto.com/endurer/5881551