![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
注册表研究
文章平均质量分 64
freexploit
这个作者很懒,什么都没留下…
展开
-
Windows XP/2000实现自动登陆(加入域和未加域两种情况)
Windows XP/2000实现自动登陆:不管计算机是否已加域,都可以通过更改注册表的方法来实现。 在注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon下创建几个键值。创建一个双字节(REG_DWORD)值项AutoAdminLogon。值为1表示启用自动登录功能,值为0或值项不存在表示不使用自原创 2004-10-17 12:01:00 · 2940 阅读 · 0 评论 -
克隆/删除任意用户 dahubaobao
Codz: #include #include #include char name[50][30]; int KeyN=0; //OpenKey(),ViewUser(),ListUser()函数用到的变量 void Sid (char *sid); //删除安全标识符 void User (char *user); //删除用户名 void OpenKey (char *原创 2005-01-19 20:20:00 · 1945 阅读 · 0 评论 -
API实现了regedt32修改注册表权限(幻影 zzzevazzz)
昨天想找个system权限修改注册表的例子,感谢eva写了一个 不过小榕ca.exe的源代码到底公布了没有 我还真是忘记了不要老是盯着SYSTEM权限。SYSTEM固然通行无阻,但访问SAM这种事有admin足够了。虽然admin不能直接访问SAM,但可以获取访问权限。我给个例子你自己修改吧。Codz: #include #include #pragma comment (li原创 2005-01-20 03:26:00 · 3022 阅读 · 1 评论 -
对一个注册表项的粗略分析(WSS-Articles-02010)
对一个注册表项的粗略分析(WSS-Articles-02010)创建时间:2002-05-28文章属性:原创文章来源:WSS文章提交:tombkeeper (tombkeeper_at_126.com)Author: tombkeeperEmail: tombkeeper@whitecell.orgHomepage: http://www.whitecell.org Date:原创 2005-03-30 17:22:00 · 1728 阅读 · 0 评论 -
cut wfp 's jj easily 【ALLyeSNO】
Author : allyesnoTeam : freexploitDate : 2006-01-20昨晚花了好多时间写的绕过WFP保护的文章 竟然是错的 我感觉很不爽 我决定再次挑战一下wfp擒贼先擒王 打蛇要打七寸 所以只要我们抓住了 wfp的 小jj 它就不能勃起了wfp的小jj是谁呢 根据wfp的工作方式引用:原创 2006-01-20 03:08:00 · 3202 阅读 · 0 评论 -
如何快速的清除 灰鸽子 木马病毒 【附清除工具 以及 清除原理】
本文转至 灰鸽子官方网站 本文内容仅供参考 一切操作后果 本blog皆不负责先给出清除工具地址方便大家 有两个清除工具 对应不同的版本 请注意灰鸽子专用卸载程序 ·本程序只能卸载:灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端其它版本暂不支持! 下载地址 http://www.huigezi.net/showdown.asp?soft_id=72灰鸽子VIP2005转载 2006-03-09 18:17:00 · 4751 阅读 · 0 评论 -
注册表-硬盘分区隐藏及解除办法- -一个tip
症状:硬盘分区隐藏测试说明:运行后请注销或者重启才能生效.注册表键值:HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoDrives 键值设为ffffffff即可 大转载 2006-05-20 18:14:00 · 5087 阅读 · 0 评论 -
Tips:IE脱掉 脱掉 通通脱掉~~~``
Tips:IE脱掉 脱掉 通通脱掉~~~``allyesno:把 ie 脱光光 嘿嘿C:/Program Files/Internet Explorercopy两个文件browselc.dll、browseui.dll browselc.dll 做权限设置browseui.dll 不做权限设置打开ie->查看->工具栏->取消所有的√打开ie->查看->工具栏->自定义->删原创 2007-02-08 00:45:00 · 3349 阅读 · 1 评论 -
regini 可是一个好用强大的工具!
My site: http://blog.csdn.net/freexploit/regini 可是一个好用强大的工具!我仔细查阅了 微软的资料 发现说的含糊不清 google了下也是 寥寥几笔这个玩意主要用途是 在cmd下 修改注册表 以及 注册表权限!用法研究了一晚上 弄出来了 ,微软上写的 根本不能用啊 郁闷。。使用方法C:/>regini regset.ini 就行啦regset.ini原创 2007-01-18 01:42:00 · 6110 阅读 · 2 评论 -
TIPS:禁止向U盘写入文件 从U盘COPY 删除
allyesno:禁止u盘使用 不一定要拔usb线的 禁用U盘方法(转载) 方法一,BIOS设置法(快刀斩乱麻法) 进入BIOS设置,选择“Integrated Peripherals”选项,展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”,即可禁用USB接口。最后别忘记给BIOS设置上一个密码,这样他人就无法通过转载 2007-04-14 03:09:00 · 7769 阅读 · 0 评论 -
Windows自动启动程序的十大藏身之所
Windows自动启动程序的十大藏身之所 Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。 一、当前用户专有的启动文件夹 这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。用户原创 2005-01-05 22:24:00 · 2436 阅读 · 0 评论 -
打造不完美的超级帐号(ALLyeSNO)
FreeXploiT:ALLyeSNO能够实现在 mmc 界面 net user 里面隐形用工具检查的时候 检查到的第一次建立使用的用户名 查不到隐藏的用户名有极大的危险性 用此方法改造注册表 造成的危害 本人概不负责假设肉鸡上已经存在administrator tesinternetuser将tesinternetuser 改名为tempnet user tesinternetuser ally原创 2004-12-29 20:24:00 · 1735 阅读 · 0 评论 -
从注册表读取程序的版本
从注册表读取程序的版本屠恩海(SunHai)开发工具:Microsoft Visual Studio .NET 2003 操作系统:Windows XP 在编写网络程序时很可能用到自动拨号。比如,邮件群发软件用自动断线和拨号实现本机IP地址的更换。 要实现自动拨号,分两步: 从注册表读取本机拨号链接名称; 自动拨原创 2004-10-17 05:17:00 · 1309 阅读 · 0 评论 -
windows的命令行方式下TAB键自动补全设置方法.
在linux下用TAB键自动补全习惯了,在win下一直都想能够用到这样的功能,今天总算知道如何设置了.方法非常简单:手工修改注册表,方法如下:运行:regedit修改注册表键:[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Command Processor]下名称为"CompletionChar"的值为9它的初始值为 0.如果没有该原创 2004-10-17 05:29:00 · 2464 阅读 · 0 评论 -
Windows注册表的弊端
Windows注册表的弊端作者:Hookson Email:Hookson@sohu.com在Microsoft的Windows中,系统和应用程序的配置广泛的使用了注册表数据库,它在给系统带来很大的灵活性的同时也给一些另外的用户带来了很大的麻烦,下面来举例说明这一点。1. 在Windows启动过程中,系统需要读取大量的注册表数据,它们都是以字符串的形式来寻值的,我们知道,注册表的原创 2004-10-17 19:33:00 · 4531 阅读 · 0 评论 -
Security Accounts Manager
Title: Security Accounts Manager | Author: clark@hushmail.com | Last updated: 31st May 2004This article is based primarily on a local default setup of NT5.0 Professional or 2K (Windows 2原创 2004-11-05 21:06:00 · 5037 阅读 · 0 评论 -
CMD下修改注册表 完全攻略(FreeXploiT搜集 整理 热荐)
ALLyeSNO注:先来段精彩的【 本文未包含zzzevazzz 写的do all in cmd 里面使用inf 修改注册表的 方法 】regedit虽是gui下使用的东东 但其实是有未公开的参数的 可以在cmd下使用regedit的运行参数REGEDIT [/L:system] [/R:user] filename1REGEDIT [/L:system] [/R:user] /C filenam原创 2004-11-26 15:10:00 · 2661 阅读 · 2 评论 -
URL Protocol- -(coolice)
凡具有/HEKY_CLASSES_ROOT/MyProtocol/"URL Protocol"==reg_sz:""键值的,该MyProtocol均被注册为系统的协议[HKEY_CLASSES_ROOT/MY/shell/open/command]@="MyCMD.exe /"%1/""MyProtol://location调用的时候形如:MyCMD.exe MyProtocol://locati原创 2004-12-01 11:22:00 · 1623 阅读 · 1 评论 -
SAM的散列存储加密解密算法以及SYSKEY的计算
SAM的散列存储加密解密算法以及SYSKEY的计算转摘请注明作者和安全焦点作者:FLASHSKYSITE:WWW.XFOCUS.NET,WWW.SHOPSKY.COM邮件:flashsky@xfocus.org作者单位:启明星辰积极防御实验室 SAM中存放在密码散列这是大家都知道的,但是其密码存放在对应相对SID的V键下面却是一种加密的形式,如何通过这个加密的串计算出密码散列了,大家用PWD原创 2005-01-01 16:58:00 · 1725 阅读 · 0 评论 -
sam初识+sam详解
第一节:初级认识sam 微软做了两个不同的系统骨架,一个叫Win32,我们用的Win9x/Me系统就附在它上面;另一个叫NT(New Technology),也就是WinNT/2000/XP/2003的骨架。不过很不幸,微软有点“偏心”,Win32的骨架做得明显有点过小,所以它成了瘦子,而NT则是典型的美国壮汉。更不幸的是,微软给Win32配备的PWL门卫是个花瓶,不仅连个家门都看不住,而且嘴巴原创 2005-01-01 17:30:00 · 3129 阅读 · 0 评论 -
SCZ的3篇有关sam的文章
http://www.opencjk.org/~scz/ SYSKEY机制的一个完整验证集及讨论参看flashsky、Nicola Cuomo的文章([11]、[13])。--------------------------------------------------------------------------Class A : C5 1F 3D D原创 2005-01-01 18:26:00 · 3433 阅读 · 0 评论 -
解剖安全帐号管理器(SAM)结构
解剖安全帐号管理器(SAM)结构 来源:www.opengram.com 类别:黑客文献 日期:2002-5-1 6:28:30 今日/总浏览: 1/386 Author: RefdomEmail : refdom@263.netHomePage: www.opengram.com2002/4/29 I、 摘要II、 关于SAMIII、注册表中SAM数据库的结构IV、 SAM数据原创 2004-12-29 18:44:00 · 3730 阅读 · 0 评论 -
FreeXploiT 成立三年感言!
04年成立的,和一个朋友,现在那个朋友不知所踪了(他叫菜菜,很早就玩汇编了)后来的两年基本是我一个人更新里面的blog我这个算是最早的安全聚合blog吧? 暗礁的也挺早 不过是团队形式的 鬼仔的05年 neeao的04.10.26我的04.10.15那时候就是想弄点资料自己收藏着看看 ,当然也有很长远的目标 就是想做一个网站 先拿blog练练手一练就是三年啊 哈。。blo原创 2008-01-11 22:43:00 · 8228 阅读 · 7 评论