Copie .exe para o Explorer.exe

• Não é possível substituir um exe do processo em execução, pois ele está bloqueado. Como o explorer.exe geralmente está em execução, ele é protegido por esse fato. Essa proteção não é de forma alguma completa, pois é fácil matar o processo. Mais importantes são os outros mecanismos de proteção abaixo:

• Existe um mecanismo especial no Windows implementado contra esse tipo de ataque / erro: Proteção de arquivos do Windows . Esse mecanismo recuperará o explorer.exe original de um backup sempre que for substituído.

• se você estiver executando uma conta limitada (que é padrão no Vista ou no Windows 7), você não tem privilégios para modificar os arquivos do sistema, eles estão protegidos pelos direitos de acesso.

Você precisa ter uma conta de nível de administrador para substituir arquivos na pasta do Windows. Se você já tem uma conta de administrador, então você já é o 'proprietário' da caixa e pode fazer o que quiser, isso não é uma falha de segurança.

Você não pode ter duas cópias do explorer.exe na pasta do Windows ao mesmo tempo. Então, em suma, não, não é possível. Agora, alguém poderia modificar o explorador para conter um vírus, caso em que sim, isso estaria em execução. Isso provavelmente seria detectado por qualquer software antivírus competente, desde que o vírus em questão esteja no banco de dados do programa.

Tenho certeza de que executar um processo bloqueia todos os arquivos que estão sendo usados por esse processo.

Sim, você pode substituir explorer.exe . Ele será executado em vez de explorer.exe .

Isso é feito para substituir o shell padrão do Windows .