Windows注册表修改

最新推荐文章于 2023-06-16 14:18:41 发布
最新推荐文章于 2023-06-16 14:18:41 发布
阅读量3.5k 收藏 4
点赞数
分类专栏: Windows 文章标签: 注册表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevin66654/article/details/79343014
版权

有多种方法可以对注册表实现新建、修改、删除等

在恶意代码的行为之中,一般都是将其自身设置到Windows的开机自动启动项中,以达到开机自启动的目的,从而实现对本地机器的监控、开启后门、木马服务端等的功能


方法一:本地运行reg脚本、

举例如下:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Calculation"="C:\\Windows\\system32\\calc.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP6\try\abc]
"valueItem1"="my value"
"valueItem2"=dword:00000014

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP6\try]
"valueItem3"=hex(7):5c,00,44,00,65,00,76,00

这里有几个细节:

第一行的5.00标识的是XP版本,一般都是在XP虚拟机里做实验的,其他版本有不同的标识

之后的每一个中括号表示在不同项中作的不同修改

[~~~Run]:这里添加了开机启动项,添加了计算器

[~~~abc]:这里添加了两个值,一个是字符串值,一个是数字值

[~~~try]:这里添加了一个二进制值


方法二:

最低0.47元/天 解锁文章
Flying_Fatty
关注
专栏目录
Windows Registry Editor Version 5.00
12-19
VC++6.0中ActiveX控件注册表项,用于在Windows系统中注册ActiveX控件。 使用方法:将Windows Registry Editor Version 5.00文件复制到C:\WINDOWS\system32路径下即可。
修复无法进入安全模式
weixin_33701294的博客
08-20 324
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]"AlternateShell"="cmd.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot...
第N次重装系统之win10注册表
君匡的博客
07-21 3952
想要修改注册表?来玩玩
一键优化系统(WIN10-11)
yuyiwas的博客
06-16 1819
优化,暗主题,小任务栏,不喜可改
Win10右键菜单新建.md文件
darknight
01-03 1637
换了新电脑后,安装完typora,按照旧电脑成功添加新建md文件的做法重做一遍,参考这个帖子: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.md\ShellNew] "NullFile"="" "FileName"="template.md" 将这段文本保存为.reg文件后运行,但在新电脑上却无法成功让右键菜单多出新建md选项...
使用注册表文件(REG)添加、修改或删除windows注册表项和值
02-16 9484
转自 [博客园:最初的幸福ever]1. 简介我们平时大多采用regedit注册表编辑器来实现对注册表修改操作,但是这种手工操作费时费力,当要对多台PC统一修改注册表时,就要怨念了。并且在某些情况下,如果注册表编辑器被禁用了,那么这种方法也会失效,于是,推荐大家使用REG文件来快速完成注册表修改。 REG文件实际上是一种注册表脚本文件,regedit注册表编辑器可以使用REG文件来导入、
Windows注册表修改快速生效
09-16
Windows注册表修改快速生效 让Windows注册表修改快速生效是指在修改Windows注册表后,使修改快速生效的方法。在大多数情况下,只按照F5键刷新注册表是不足以使修改生效的,而需要重新启动计算机。然而,我们可以...
windows注册表查找与修改
08-10
总之,Windows注册表是一个强大且复杂的工具,其查找和修改功能对于排查问题和定制系统行为非常有用。然而,由于其敏感性,操作时需谨慎,避免不必要的系统风险。对于不熟悉注册表操作的用户,建议在专业人士指导下...
Windows注册表修改实例完全手册.doc
04-19
Windows 注册表修改实例完全手册 本文档旨在提供 Windows 注册表修改实例的完全手册,旨在帮助用户防范黑客袭击,特别是 SYN 淹没袭击。下面是本文档的详细内容: 一、防范黑客袭击 黑客袭击是网络安全的一大威胁...
WINDOWS修改注册表日期格式
09-24
日期格式为yyyy-MM-dd HH:mm:ss,由于sqlserver日期格式要求,系统日期时间有误
Windows注册表修改实例完全手册
06-18
Windows注册表修改实例完全手册》是一本深入探讨Windows操作系统中注册表修改技术的专业书籍,旨在帮助用户理解和掌握通过编辑注册表来优化、修复或定制系统功能的方法。注册表Windows系统的核心数据库,存储了...
分享一个windows 10优化用的注册表
ahsdz1的博客
09-04 2565
转摘于http://wuyou.net/forum.php?mod=viewthread&tid=413465 分享一个自己用的windows 10优化用的注册表,再也不用点来点去了。。。 开始菜单需要用StartIsBack请自行下载 下面是注册表内容,大家可以根据自己的需要进行修改 Windows Registry Editor Version 5.00 ;修改日期时间显示格式 [HKEY_CURRENT_USER\Control Panel\International] "sShort..
计算机无法访问 可能没有权限,计算机无法访问,您可能没有权限使用网络资源...
weixin_33850805的博客
07-04 363
将下面代码保存为记事本,扩展名给成.reg,双击导入!Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]"restrictanonymous"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr...
组策略对应注册表位置部分解读
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-26 8594
一、概要 在域环境中,管理员经常要执行的操作就是编辑应用域策略,对域环境中成员主机进行集中管理,但是有时候会存在这样的问题,某项策略配置应用生效后,导致了域成员主机部分功能异常,但是直接撤销域策略,验证时不生效的,这时我们就需要在成员主机本地侧来手动进行已应用域策略的修改了。 那如何本地修改呢,本文将对此,针对域策略域注册表项的对应来梳理相关域策略的生效位置/原理。 组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具
如何使用.REG文件来操作注册表
人生代码,代码人生。。。
10-28 3060
关于注册表的操作,常见的是创建、修改、删除。 1.创建 创建分为两种,一种是创建子项(Subkey) 我们创建一个文件,内容如下: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\hacker] 然后执行该脚本,你就已经在HKEY_LOCAL_MACHINE\SOFTWARE\Mic
注册表修改windows 系统安全日志大小
weixin_34252686的博客
04-24 2066
创建注册表文件sec.reg,写入 WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security]"MaxSize"=dword:c800000 导入注册表,即可 转载于:https://blog...
注册表操作,reg脚本简单编写
nbvnvnvbn的博客
07-31 7034
注册表操作,reg脚本简单编写 添加项 Windows Registry Editor Version 5.00 [HKEY_CURRENT_CONFIG\System\CurrentControlSet\SERVICES\TSDDD\DEVICE0] "Attach.ToDesktop"=dword:00000001 移除项 Windows Registry Editor Version ...
基于Kotlin的zeta项目代码生成器设计源码
最新发布
09-23
该项目是基于Kotlin语言的zeta项目专用代码生成器设计源码,包含30个文件,其中包括20个btl模板文件、6个Kotlin源文件、1个Git忽略文件、1个LICENSE文件、1个Markdown文档以及1个XML配置文件,旨在为zeta-kotlin项目提供高效的代码自动生成功能。
windows注册表修改
07-20
您好!对于修改Windows注册表,可以按照以下步骤进行操作: 1. 打开注册表编辑器:按下"Win + R"组合键,输入"regedit",然后按下"Enter"键。 2. 在注册表编辑器中,可以通过左侧的树状结构浏览到您想要修改注册表项。请注意,在修改注册表之前,请备份您的注册表以防出现意外。 3. 单击要修改注册表项,可以在右侧窗格中查看和编辑该项的值。双击一个值以编辑它,或者右键单击该值并选择"修改"。 4. 在弹出的对话框中,您可以输入新的数值数据、字符串数据或修改二进制数据,具体取决于您要修改注册表值的类型。 5. 确认修改后,关闭注册表编辑器。 请注意,在修改注册表时要小心谨慎,确保只修改您了解和理解的项。不正确的注册表修改可能会导致系统不稳定或无法正常工作。建议在进行任何修改之前先备份注册表,以便在需要时进行恢复。 希望能对您有所帮助!如果您还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值