我们知🥑道，有些木马是通🛃过修改exe的文件关联来🗾实现随【shí xiàn suí】EXE程序启动的【dòng de】。今天我【jīn tiān wǒ】在网上😗看到有另外一【lìng wài yī】个显为人知的方法【fāng fǎ】，就是通🧟过下面【guò xià miàn】的注册🤭表选项【biǎo xuǎn xiàng】🐚。　　

　　HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Image File Execution Options　　

　　在上面⛽的注册【de zhù cè】✒表选项🕝中新建【zhōng xīn jiàn】一个注【yī gè zhù】册表项🚂，项名为A.exe，然后在【rán hòu zài】下面新建一个字符串，字符串名为Debugger，字符串值就是【zhí jiù shì】🚀程序【chéng xù】B.exe的全路径🥠。　　

　　很明显，这个是【zhè gè shì】针对系【zhēn duì xì】统可以设置每【shè zhì měi】🔓个程序🐧指定的【zhǐ dìng de】🏋纠错程🗂序来实现的🍜。让我感到意外【dào yì wài】的是A.exe不用指明路径！　

　　所以，以后大【yǐ hòu dà】家找木👹马时可要注意【yào zhù yì】🙄多一个地方了。不过我觉得搜【jiào dé sōu】索注册表的方🚪法更直【fǎ gèng zhí】♈接。　　

　　声明：我提供的资料目的是【mù de shì】为了让🌁Windows用户更好的维🕎护系统安全【ān quán】，强烈反🎧对利用【duì lì yòng】🌩该方法进行任【jìn háng rèn】何入侵【hé rù qīn】、破坏行为🏌！