钓鱼文件的“视觉欺骗”
# 钓鱼文件中的“视觉欺骗”技术解析与防御指南
## 一、Windows 文件类型识别机制
### 1.1 扩展名映射机制
Windows 系统通过文件扩展名(如.txt、.pdf、.docx)与注册表中的 ProgID 建立映射关系,确定文件类型和默认打开方式。该映射存储在 HKEY_CLASSES_ROOT (HKCR) 下,合并了 HKCU\Software\Classes 与 HKLM\Software\Classes 的配置项。
关键特性:
- 查询效率高,通过 AssocQue
2025-09-23 12:24:18
0