三，自制“映像劫持”阻挠非法程序运行：

　　前面我们了解了IFEO的工作原理以及“映像劫持”的具体实施手段，既然病毒可以拿来攻击，我们这些普通用户也就可以通过“映像劫持”来实现阻挠非法程序运行的目的了，例如那些流氓软件，监控软件。下面举例禁止QQ程序的运行。

　　第一步：进入到注册表编辑器中找到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]键值，然后新建一个名为qq.exe的键值。

　　第二步：在qq.exe键值下再建立一个新参数项"Debugger"并赋予他的数值为"123.exe"。（如图2）

　　第三步：这样你再运行qq.exe时就没有之前那么顺利了。当然我们也可以建立一个注册表文件禁止时运行导入注册表，容许时再次运行反注册文件即可。内容如下。
　　Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qq.exe]"Debugger"="123.exe"

　　这样每次双击运行QQ的时候，系统都会弹出一个框提示说找不到QQ，原因就是QQ被重定向了。如果要让QQ继续运行的话，把123.exe改为QQ程序的安装目录就可以了，当然删除这段添加的注册码参数信息也行。以上的简单操作就实现了禁止QQ非法程序运行的目的。当然如果我们想禁止其他程序运行只需要将QQ.EXE换为其他对应名称即可。（如图3）

本文为IT168网络通信频道（http://net.it168.com）原创。转载请注明出处、作者和文章原始地址。