我們知（zhī）道，有些木（mù）馬是通過修改exe的文件關聯來實現隨EXE程序啟動的。今（jīn）天我在網上看到有另（lìng）外一個顯為人知的方法，就是通過下麵的注冊表選項。　　

　　HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Image File Execution Options　　

　　在上麵的注冊表選項（xiàng）中新建一（yī）個（gè）注冊表項，項名為A.exe，然後（hòu）在下麵新建（jiàn）一（yī）個字符串（chuàn），字符串名為Debugger，字符串值就是程序B.exe的全（quán）路徑。　　

　　很明顯，這個是（shì）針（zhēn）對係統可以設置每個程序（xù）指定的（de）糾錯程序來實現的。讓我感到意外的是A.exe不用指明路徑（jìng）！　

　　所以，以後（hòu）大（dà）家找（zhǎo）木馬時可要注意多一個地方了。不過我覺得搜索注冊表（biǎo）的（de）方法更直接（jiē）。　　

　　聲明：我提供的資料目的是為了讓Windows用（yòng）戶更好的維（wéi）護係統安全，強烈反對利用該方法進行任何入侵、破壞行為！