要移动硬盘里面的aio到别处,老是给NOD32杀,郁闷球,
过NOD内存何须如此麻烦
。有没有什么方法能绕过去呢?
方法当然是有的,关键看你有没有创造力了,嘿嘿。
nod32查毒之前会先看看文件的后缀是不是可执行文件,像什么exe,com啦之类的,那要是我自己创造一个可执行文件的格式呢?
闲话少说,看过程:
导出注册表里的.exe子项,然后修改.exe,比如我要增加一个.tt的后缀文件,我可以改成如下的样式:
Windows Registry Editor Version 5.00
上海龙凤1314 shlf [HKEY_CLASSES_ROOT\.tt]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.tt\PersistentHandler]
上海龙凤1314 shlf @="{098f2470-bae0-11cd-b579-08002b30bfeb}"