利用劫持替换sethc.exe的例子：
利用劫持替换sethc.exe 的例子：


reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe"/v debugger /d taskmgr.exe /f

-----------------------------------------------------------------------

Windows 控制台注册表工具 - 版本 3.0

格式就是：REG Operation 参数列表
返回代码: 0 - 成功 1 - 失败 (除了 REG COMPARE)

Operation 有11个，可以这样得到帮助：REG Operation /?
REG QUERY
REG ADD
REG DELETE
REG COPY
REG SAVE
REG RESTORE
REG LOAD
REG UNLOAD
REG COMPARE
REG EXPORT
REG IMPORT

[解决办法]
技术问题最好不要放非技术区，至少给点小费，否则无人问津