bug_prog"
如果存在,就执行“debug_prog ImageName”,刚才的例子中,其实系统真正执行的是:
cmd.exe /c echo test
cmd.exe /c echo test.exe
如果“debug_prog”设为一个不在搜索路径中的程序,会得到一个很有趣的提示:“系统找不到文件 E:\test.exe”。而事实上test.exe就在当前目录下,这里所谓找不到的其实是那个“debug_prog”。而只要设置了test.exe这个项,既使test.exe不存在,也不会提示“系统找不到文件”,控制台上不会返回任何输出。
系统在运行任何一个可执行程序时都会先检查这个键值。这个特性可以被用来放置后门。这一点,在以往的Windows 安全资料中尚未提到过。如果你有一个Windows 2000安全检查列表页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
