文件关联——木马启动技术打开calc.exe

最新推荐文章于 2024-05-06 10:41:46 发布
最新推荐文章于 2024-05-06 10:41:46 发布
阅读量501 收藏
点赞数
文章标签: windows microsoft 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61043657/article/details/130516186
版权

注册表是操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”,也可以说是一个非常巨大的树状分层结构的数据库系统。注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息,它包括了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据,通过它可以控制硬件、软件、用户环境和操作系统界面的数据信息文件。
注册表文件的数据信息保存在system.dat和user.dat中、 利用regedit.exe程序能够存取注册表文件(regedt32.exe是一样的)。在运行里键入regedit就可以进注册表编辑器。

实现文件关联

相关表项:HKEY_CLASSES_ROOT/exefile/shell/open/command

记住上述表项,我们需要根据这个结构完成创建相关表项。

实验环境:windows xp系统

1.利用win+r regedit进入win xp系统注册表

在这里插入图片描述

2. 在boot中新建项 .cjc(你可以取你想要的文件后缀名)

在这里插入图片描述
在这里插入图片描述

修改默认编辑数值数据

3. 在boot中创建项cjcfile,在cjcfile中创建两个项,第一个为default用于标记图标;第二个shell用于关联文件实施劫持

在这里插入图片描述
将default中默认项数值数据修改为相关图标路径。图标为iso格式,你可以选择你想改的图标作为你创建格式文件的默认图标!

4.在shell项中创建open项,在open项中创建command项。其中open不需要修改,将command默认值改为关联文件路径名,并在最后加”1%”

在这里插入图片描述

5. 创建新文件,打开系统计算器calc.exe

在桌面创建.cjc后缀文件,双击之后便打开了计算器完成文件关联劫持,此技术可用于木马启动。不建议在较高windows版本中实现,此后加入了很多防护机制。
在这里插入图片描述

-<白日梦想家>-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
计算机基础
RiderEternal的博客
11-24 666
计算机基础 一、什么是计算机 Computer :全称电子计算机,俗称电脑。 能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。 由硬件和软件所组成 常见的形式有台式计算机、笔记本计算机、大型计算机等。 广泛应用在:科学计算,数据处理,自动控制,计算机辅助设计,人工智能,网络等领域 二、计算机硬件 1、概念 一些物理装置按系统结构的要求构成一个有机整体为计算机软件运行提供物质基础。 2、计算机硬件组成 CPU、主板、内存、电源、主机箱、硬盘、显卡、键盘、鼠标、显示器等… I/O设备(I
C 实现开机自启动计算器
说......的博客
10-21 356
原理:利用windows.h修改注册表,在注册表中新加项 #include<stdio.h> #include<Windows.h> #include<iostream> using namespace std; //计算器地址:C:\WINDOWS\system32\calc.exe void HKRunator(char *programName) ...
文件关联木马
今天是几号的博客
03-12 251
双击txt文档,计算机用记事本打开txt文件,双击cvs文件,计算机默认使用Excel打开文件。以上txt文档与记事本建立了文件关联。也就是对某种文件类型(区分于文件拓展名)默认打开方式。
Windows7系统calc.exe文件丢失问题
amio555的专栏
12-29 950
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个calc.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现calc.exe丢失要怎么解决?
calc.exe文件丢失导致程序无法运行问题
最新发布
2301_76755223的博客
05-06 905
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个calc.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现calc.exe丢失要怎么解决?
Win7系统提示找不到calc.exe文件的解决办法
file
02-23 885
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个calc.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现calc.exe丢失要怎么解决?
用nim语言帮我写一个程序,实现调用windowscalc.exe程序
weixin_35757531的博客
02-15 147
您好!下面是使用Nim语言调用Windowscalc.exe程序的示例代码: import oslet calcPath = "C:\\Windows\\System32\\calc.exe" # calc.exe的路径 if os.exists(calcPath): let process = execProcess(calcPath) # 执行calc.exe waitForP...
calc.exe下载 calc.exe是什么 calc.exe路径位置
03-18
标题中的"calc.exe"是Windows操作系统内置的计算器程序的可执行文件。这个程序提供基本的数学运算,如加、减、乘、除,以及更复杂的科学计算功能,比如对数、指数、平方根等。在Windows系统中,你可以通过在搜索栏...
calc.exe
11-21
calc
spwm_calc.zip
07-15
描述中提到,“程序能用”,暗示这可能是一个可执行文件(spwm_calc.exe),用户可以直接运行以进行SPWM波形的计算。如果预设的频率不符合需求,用户可以“自己改一下数据”,这意味着软件内部可能包含了一些参数...
ELISA Calc.exe
09-26
一个很不错的回归/拟合算法工具,包含直线拟合,二次曲线拟合,三次曲线拟合,四参数拟合等算法,功能强大
calc计算器,支持四则运算
02-28
Qt计算器的实现,支持四则运算,四则运算转换成后缀表达式计算,包含括号匹配算法,判断四则计算中是否有括号且是否左右括号成对出现,没有括号或者有成对出现的左右括号则返回值为真,括号不成对出现则返回值为假
记录jar包运行不了,注册表 javaw.exe\shell\open\command 路径找不到问题
WriteBug001的博客
05-29 1830
如果不存在,那么可以把以下内容保存为reg后缀名的文件,然后双击导入即可(自行修改里面javaw.exe的路径为您电脑上安装的正确路径,注意路径中的斜杆必须为双斜杆哦!默认数据值,结果 javaw.exe 目录下根本都没找到分支,(不要尝试手动创建,和重启电脑,试过了,没吊用)打不开jar文件,那么这是关联问题,文件关联不是看这个路径的。电脑上的.jar文件打不开,按照网上的方法 修改。这个路径才是最终的关联路径。
Windows EXE文件关联
chenyujing1234的专栏
05-25 6002
1.什么是文件关联   文件关联,是为了在Windows中实现方便的操作,将某一类数据文件与一个相关的程序建立联系,当用鼠标双击这类数据文件时,Windows操作系统就自动启动关联的程序,打开这个数据文件供操作者处理。例如,通用的ASCII码的文本文件,后缀名为TXT,Windows系统中默认的关联程序就是记事本编辑程序。当我们在Windows文件窗口中双击TXT文件,TXT文件关联的记事本程
exe文件关联问题
人生若可如罗盘,就不需迷茫
02-22 1374
修复杀毒之后被篡改的.exe文件关联 1,最简单的办法是使用工具,这种工具很多(推荐使用杀毒软件自带的),不过由于.exe关联被修改,软件不能运行,所以需要将软件的后缀改为.com2,修改注册表,修改regedit.exe 为 regedit.com(不然编辑器无法运行)HKEY_CLASSES_ROOT/exefile/shell/open/command下的default,键值为"%1" %*
实验四 理解程序、进程、线程及利用Windows注册表完成相应操作
m0_56948411的博客
06-14 812
实验目的理解程序、进程、线程的含义以及关系。2、学习和掌握利用Windows注册表完成任意程序的多种自启动。3、学习和掌握利用Windows注册表修改常见的文件类型的关联方式。4、学习和掌握利用Windows注册表完成镜像劫持操作。实验环境操作环境:Windows7实验工具:cmd、regedit实验原理通过自启动机制,应用程序、内核驱动或系统服务在Windows系统启动时能自行完成自身启动。病毒除利用注册表完成自启动之外,还可利用文件类型关联程序完成隐匿自启动。新建一个以杀毒软件主程序命名的项,例如Win
不识别calc_解决win10计算器calc.exe程序打不开的方法
weixin_33303595的博客
12-24 6262
在使用Win10系统的过程中,有很多用户有遇到无法打开计算器calc.exe程序的问题,其实这个我们可以通过很多方法来解决,不过当然首先要做的都是要下载一个新的calc.exe应用程序,之后才能继续操作,接下来就和小编一起来看一下具体解决方法吧。希望可以帮助大家。win10系统计算器calc.exe打不开的解决方法:win10系统计算器calc.exe打不开怎么办?下载calc.exe应用程序,直...
Win10 calc.exe 无法打开计算器的解决方法
wangchaoqi1985的博客
12-07 2743
Win10 calc.exe 无法打开计算器的解决方法
请编写一个可执行程序Demo.exe,该程序使用Windows API “WinExec”启动程序”calc.exe
07-08
以下是一个简单的C语言示例代码,用于创建一个可执行程序Demo.exe,该程序使用Windows API函数"WinExec"启动计算器程序"calc.exe"。 ```c #include <windows.h> int main() { // 使用WinExec函数启动calc.exe程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值