如何解除镜像劫持
一些网友可能遇到过这样的情况,正常的程序不管放在什么位置,即便是重新使用修复过系统,都会出现改程序无法运行或运行次程序却指向另一个程序的情况,然而为该程序改名之后是可以正常运行的。这是因为该系统遭遇镜像劫持,关联程序运行路径会启动恶意程序,镜像劫持会导致注册表冗余文件过多而造成系统卡顿,运行缓慢。
一、什么是镜像胁持(IFEO)
“镜像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据,最终得以设定一个程序的堆管理机制和一些辅助机制等。出于简化原因,IFEO使用忽略路径的方式来匹配它所要控制的程序文件名,所以程序无论放在哪个路径,只要名字没有变化,它就运行出问题。
二、如何解决并预防镜像劫持?
1、 限制法
它要修改Image File Execution Options,所先要有权限,才可读,于是,一条思路就成了。
打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\,选中该项,右键→权限→高级,取消administrator和system用户的写权限即可。
2、快刀斩乱麻法
打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\,把“ImageFileExecutionOptions”项删除即可。
今天教大家如何用IIS7网站监控工具监控网站,防止镜像劫持。地址:http://www.iis7.com/
三、IIS7网站监控工具
它可以做到:
1、检测网站是否被劫持
2、域名是否被墙
3、DNS污染检测
4、网站打开速度检测
5、网站是否被黑、被入侵、被改标题、被挂黑链
二、网站监控步骤
1、进入到IIS7站长之家官网,在首页点击右上角“网站监控”, 进入IIS7网站监控工具页面,点击“登录”,如图所示:
2、然后登录你的账号,如果没有账号注册一个就可以了,如图所示:
3、登录之后,点击“网站监控后台”进入,如图所示:
4、添加域名,输入你需要监控的域名,按要求添加就好了,点击“确认提交”,如图所示:
5、添加完成后就自动开启监控了,如图所示:
6、查看域名监控数据,点击“查看”;某个域名不想监控了,点击“删除”就会从域名列表里删除;点击“关闭”会暂时关闭监控,需要监控时可开启。如图所示: