2、然后選上Image File Execution Options，新建個(gè)項(xiàng)，然后，把這個(gè)項(xiàng)（默認(rèn)在最后面）然后改成123.exe

3、選上123.exe這個(gè)項(xiàng)，然后默認(rèn)右邊是空白的，我們點(diǎn)右鍵，新建個(gè)“字串符”，然后改名為“Debugger“

4、這一步要做好，然后回車，就可以。。。再雙擊該鍵，修改數(shù)據(jù)數(shù)值（其實(shí)就是路徑）。。

5、把它改為 C：\windows\system32\CMD.exe

注：C：是系統(tǒng)盤，如果你系統(tǒng)安裝在D則改為D：如果是NT或2K的系統(tǒng)的話，把Windows改成Winnt，下面如有再提起，類推。

好了，實(shí)驗(yàn)下。

6、然后找個(gè)擴(kuò)展名為EXE的，（我這里拿IcesWord.exe做實(shí)驗(yàn)），改名為123.exe。

7、然后運(yùn)行。出現(xiàn)了DOS操作框，不知情的看著一閃閃的光標(biāo)，肯定覺得特詭異。

很簡(jiǎn)單的說，我們利用映像劫持 讓運(yùn)行123.exe時(shí)直接轉(zhuǎn)向運(yùn)行CMD.exe。

所以通過以上方法可以達(dá)到以下目的：

1、運(yùn)行正常程序而被轉(zhuǎn)向運(yùn)行木馬病毒文件；

2、直接屏蔽一些軟件的使用，這些軟件包括殺毒軟件。

NT系統(tǒng)在試圖執(zhí)行一個(gè)從命令行調(diào)用的可執(zhí)行文件運(yùn)行請(qǐng)求時(shí)，先會(huì)檢查運(yùn)行程序是不是可執(zhí)行文件，如果是的話，再檢查格式的，然后就會(huì)檢查是否存在。如果不存在的話，它會(huì)提示系統(tǒng)找不到文件或者是“指定的路徑不正確等等。

如何防止映像劫持？

方法一：通過權(quán)限限制