设为首页收藏本站
开启辅助访问 切换到宽版

无忧启动论坛

 找回密码
 注册
搜索
无忧启动论坛»论坛 ::启动制作:: PE讨论区 用Process Explorer替换系统的taskmgr
系统gho:最纯净好用系统下载站广告联系 微信:wuyouceo QQ:184822951
返回列表 发新帖
查看: 3717|回复: 6
打印 上一主题 下一主题

[原创] 用Process Explorer替换系统的taskmgr

[复制链接]
andos
1#
发表于 2013-12-27 22:34:43 | 显示全部楼层
加入VIP会员,获无忧币,赠积分,送勋章,下载无限制,获论坛最高级会员权限 !
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
"Debugger"="\"x:\\PROCEXP.EXE\""

通过注册表应该也可以的吧

映像劫持

点评

2012bear1alex1
病毒常用手法~{映像劫持}~元帅真是高深莫测  详情 回复 发表于 2013-12-29 16:06
2012fengxi
这样的话system32下还是要保留taskmgr.exe,删除就不行了  详情 回复 发表于 2013-12-27 23:23
回复

使用道具 举报

andos
2#
发表于 2013-12-29 18:25:21 | 显示全部楼层
2012bear1alex1 发表于 2013-12-29 16:06
病毒常用手法~{映像劫持}~元帅真是高深莫测

Process Explorer本身也是这样用的

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-5-21 17:05

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表