今天倒是用到了,需要掌握一下这个技巧。

参考:http://haphchs.blog.163.com/blog/static/13084720420099283549437/

我们先给一个 经典的利用劫持替换sethc.exe  的例子:

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe"/v debugger /d taskmgr.exe /f

-----------------------------------------------------------------------------------------------------------------------------------------------

Windows 控制台注册表工具 - 版本 3.0

格式就是:REG Operation 参数列表
返回代码:  0 - 成功  1 - 失败 (除了 REG COMPARE) 

Operation 有11个,可以这样得到帮助:REG Operation /?
REG QUERY
REG ADD
REG DELETE
REG COPY
REG SAVE
REG RESTORE
REG LOAD
REG UNLOAD
REG COMPARE
REG EXPORT
REG IMPORT