介绍IFEO注入攻击是一种基于注册表的攻击技术，几乎可以保证以登录用户甚至管理员/系统用户的身份执行代码。在任何你可以想象的用例中，如果你想要将你的有效载荷绑定到Windows平台上二进制文件的“启动”，IFEO（图像文件执行选项）可能是你最好的选择。这是一种开发人员经常忽略的简

IFEO注入（映像劫持）介绍IFEO（ImageFileExecutionOptions）位于Windows注册表中的路径为：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptionsIFEO最初设计用于为在默认系统环境下可能出现错误的程序提供特殊的调试和执行环境。通过

遭遇svchoct.exe,vonine.exe,HBKernel32.sys,ssdtti.sys,System.exe,ublhbztl.sys等1 endurer原创2008-10-22第1版 前天，一位同事说他电脑中的输入法图标不见了，请偶帮忙

2007-08-16这段时间忙着写监控autorun.inf的小东东，现已完成了90%，也许下周可以发一个beta测试版……在这之前，写了一个提取可疑文件说明符的网页，用来提取分析后的log中的可疑

遭遇修改系统时间、使用映像劫持的xibgptd.exe,netdde32.exe等2endurer原创2007-08-10第1版(续log)O9-IE工具栏扩展按钮HKLM：中文上网-{B012491E-8FA4-4851-AA9B-22E33

近期恶意程序利用 映像劫持(Image_File_Execution_Options，IFEO)的比较多，可以有来阻止抗病毒程序，防火墙软件等系统安全防护程序的运行，并激活恶意程序等。所以在pe_xscan