- 2024-07-0652-3 权限维持 - IFEO注入(镜像劫持)
IFEO注入(映像劫持)介绍IFEO(ImageFileExecutionOptions)位于Windows注册表中的路径为:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptionsIFEO最初设计用于为在默认系统环境下可能出现错误的程序提供特殊的调试和执行环境。通过
- 2022-12-12遭遇svchoct.exe,vonine.exe,HBKernel32.sys,ssdtti.sys,System.exe,ublhbztl.sys等1
遭遇svchoct.exe,vonine.exe,HBKernel32.sys,ssdtti.sys,System.exe,ublhbztl.sys等1 endurer原创2008-10-22第1版 前天,一位同事说他电脑中的输入法图标不见了,请偶帮忙
- 2022-11-3008-16>pe_xscan 写了一个提取可疑文件说明符的网页
2007-08-16这段时间忙着写监控autorun.inf的小东东,现已完成了90%,也许下周可以发一个beta测试版……在这之前,写了一个提取可疑文件说明符的网页,用来提取分析后的log中的可疑
- 2022-11-30遭遇修改系统时间、使用映像劫持的xibgptd.exe,netdde32.exe等2
遭遇修改系统时间、使用映像劫持的xibgptd.exe,netdde32.exe等2endurer原创2007-08-10第1版(续log)O9-IE工具栏扩展按钮HKLM:中文上网-{B012491E-8FA4-4851-AA9B-22E33
- 2022-11-23pe_xscan 加入对 映像劫持 (Image_File_Execution_Options,IFEO) 的扫描
近期恶意程序利用 映像劫持(Image_File_Execution_Options,IFEO)的比较多,可以有来阻止抗病毒程序,防火墙软件等系统安全防护程序的运行,并激活恶意程序等。所以在pe_xscan