我們知道，有些木馬是通過修改exe的文件關(guān)聯(lián)來實現(xiàn)隨EXE程序啟動的。今天我在網(wǎng)上看到有另外一個顯為人知的方法，就是通過下面的注冊表選項?！　?/p>

　　HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Image File Execution Options　　

　　在上面的注冊表選項中新建一個注冊表項，項名為A.exe，然后在下面新建一個字符串，字符串名為Debugger，字符串值就是程序B.exe的全路徑。　　

　　很明顯，這個是針對系統(tǒng)可以設(shè)置每個程序指定的糾錯程序來實現(xiàn)的。讓我感到意外的是A.exe不用指明路徑！　

　　所以，以后大家找木馬時可要注意多一個地方了。不過我覺得搜索注冊表的方法更直接?！　?/p>

　　聲明：我提供的資料目的是為了讓W(xué)indows用戶更好的維護系統(tǒng)安全，強烈反對利用該方法進行任何入侵、破壞行為！