저는 Windows 7 컴퓨터를 실행하고 있습니다. 최근에 다음과 같은 응용 프로그램을 발견했습니다.
a.exe설치전에 받았어요 . 응용 프로그램이 b.exe내 컴퓨터에 설치됩니다. 또한 를 실행할 때마다 가 a.exe대신 실행 되도록 설정합니다 b.exe. 또한 나는 a.exe이런 일이 일어날 때 정확히 실행하고 있다고 확신합니다. 또한 유효한 이름을 바꾸면exe파일을 임의의 위치에 두고 a.exe실행하면 가 실행됩니다 b.exe. 유효하지 않은 경우exe파일(예: 텍스트 파일) 이 절차를 수행하면 오류가 발생합니다.
내 질문은 이것이 어떻게 가능합니까? 그리고 꽤 큰 보안 위험이 있지 않습니까? 또한 저는 Windows 7을 사용하고 있습니다.
답변1
실행 파일이 "이미지 파일 실행 옵션"에 의해 하이재킹되고 있습니다.
이미지 파일 실행 옵션사용자가 시작한 실제 실행 파일 대신 다른 프로그램을 강제로 실행할 수 있는 Windows 기능입니다. 예를 들어 다음을 수행하려는 경우에 유용합니다.프로그램이 시작되기 전에 배치 파일을 실행합니다., 해당 프로그램이 어떻게 실행되는지에 관계없이. 그러나 Windows에서는 실행 b.exe시 시작되는 이유에 대해 설명하지 않기 때문에 해당 기능이 사용되고 있다는 사실을 알지 못하는 경우 문제가 발생할 수 있습니다 .a.exe
다행히 이 기능을 관리하는 것은 어렵지 않습니다. 여기 레지스트리에서 모든 프로그램 "가로채기"를 찾을 수 있습니다.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
하위 키의 이름은 시작을 리디렉션할 실행 파일의 이름으로 지정됩니다. 여기에는 기본적으로 단독으로 두어야 하는 많은 키가 있습니다. 실행 파일 이름과 일치하는 키를 검색한 a.exe다음 키에 라는 값이 포함되어 있는지 확인하세요 Debugger. 이 값은 b.exe대신 시작될 실행 파일을 지정합니다 a.exe.
원치 않는 동작을 중지하려면 디버거 값을 삭제하거나 전체 a.exe 키를 삭제하세요.