过NOD内存何须如此麻烦 
 

要移动硬盘里面的aio到别处，老是给NOD32杀，郁闷球。

有没有什么方法能绕过去呢？

方法当然是有的，关键看你有没有创造力了，嘿嘿。

nod32查毒之前会先看看文件的后缀是不是可执行文件，像什么exe，com啦之类的，那要是我自己创造一个可执行文件的格式呢？ 

闲话少说，看过程：

导出注册表里的.exe子项，然后修改.exe，比如我要增加一个.tt的后缀文件，我可以改成如下的样式：

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.tt]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.tt\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}" 

双击导入注册表。把原来的aio.exe改成aio.tt吧。在命令提示符下运行。



怎么样，可以运行吧。

就这么简单。呵呵 此方法适用于内存检查不考虑文件类型的杀毒软件

此方法应该还有其他用途吧，比如留个后门啊，此方法应该对lake2那BB的查马东西有效。嘿嘿。我这只能算是抛砖引玉了，剩下的还请各位发挥吧。