来源:安全中国 Image File Execution Options说熟悉又陌生年来大家谈起映像劫持都是它Debugger键值问题实现IFEO劫持只是在注册表写个键而已轻松到没技术含量然而系统到底是如何识别呢或者说系统这个功能是如何使它自己走入圈套呢？ 早前给电脑报写了篇简单谈IFEO文章当时托大家找了些资料TK翻到MSDN里相关描述明确指出“当父进程不是作用子进程调试器时Create... [阅读全文]