病毒可利用的注册表键

最新推荐文章于 2024-04-28 11:46:49 发布
最新推荐文章于 2024-04-28 11:46:49 发布
阅读量2k 收藏 1
点赞数
文章标签: windows shell 测试 xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newkey007/article/details/224646
版权

今天在群中讨论一个话题,一个危险的注册表键

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]
"restrictrun"=dword:00000001

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/restrictrun]

测试系统 2000 xp 2003

将以上内容倒入注册报,很多程序不能运行
---------------------------------------------

恢复办法,将 regedit.exe 改成 systray.exe, 运行后,将键去掉


要是写个远进程注入shell的程序, 不停的监视这个键,计算机就麻烦了

天限天空
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
常被病毒破坏的注册表
04-10
注册表中易被病毒或木马破坏的项,大家可以参考一下哦。
杀毒除根 巧用注册表防止病毒重新生成
09-16
经常在网络上冲浪,十有八九避免不了网络病毒的攻击,用专业杀毒程序清除了这些病毒程序并重新启动计算机系统后,我们有时会发现先前已经被清除干净的病毒又卷土重来了,这是怎么回事呢?
注册表五大及安全
tryheart的博客
06-16 4671
注册表五大 一、注册表的由来 PC机及其操作系统的一个特点就是允许用户按照自己的要求对计算机系统的硬件和软件进行各种各样的配置。早期的图形操作系统,如Win3.x中,对软硬件工作环境的配置是通过对扩展名为.ini的文件进行修改来完成的,但INI文件管理起来很不方便,因为每种设备或应用程序都得有自己的INI文件,并且在网络上难以实现远程访问。 为了克服上述这些问题,在Windows 95及其后继版本中,采用了一种叫做“注册表”的数据库来统一进行管理,将各种信息资源集中起来并存储各种配置信息。按照这一原则,W
Windows 危险的注册表
LYSM
07-18 965
原文出处:http://www.360doc.com/content/19/0718/17/65396457_849599208.shtml 欢迎大佬们再补充… 1、Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur...
实验一——病毒注册表操作
Onlyone_1314的博客
09-20 9054
【实验内容】 (1)强制隐藏.exe文件的扩展名 刚开始应用程序的exe扩展名都是可见的 1、注册表项:HKEY_CLASS_ROOT\exefile, 2、新建字符串值:取名为NeverShowExt。 用Mytool工具: 直接在注册表中添加 3、重启计算机 重启之后,所有exe文件的扩展名都被隐藏。 (2)隐藏“文件夹选项”子菜单项 刚开始“文件夹选项”子菜单选项是可以用的 1、注册表项\HKEY_CURRENT_USER\Software\Microsoft\Windows\Current
病毒攻杀编程技术资料!
09-19
[变相执行EXE] [可以利用的程序(进程保护+中止进程)] [向DOS窗口发送文字] [启动暂停系统服务] [处理Ctrl+Alt+Del系统热] [多线程执行] [大文件MD5验证] [完整病毒(内含驱动杀进程)] [完整的API钩子] [屏蔽 NT ...
如何查杀运行状态下的EXE、DLL病毒
11-15
 2、是黑客的潜在的木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私、或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探你的隐私或是删除破坏你的文件。  ...
绿点按(盘鼠标自动点击) v3.57.rar
07-16
1热辅助:  常用可以热控制声音,打开... 软件本身不用安装,除了设置自动启动时杀毒软件会有修改注册表的提醒之外,当然,这时大家同意就是了,能在正规软件下载网站(天空与华军)上发布的软件绝无木马病毒
计算机应用技术(实用手册)
07-29
大家可在开机后立刻按DEL直到进入CMOS。进入后,你可以用方向移动光标选择CMOS设置界面上的选项,然后按Enter进入副选单,用ESC来返回上一级菜单,用PAGE UP和PAGE DOWN来选择具体选项,F10保留并退出BIOS...
《新手学黑客攻防》┊神龙工作室[.PDF]
02-17
3. 可执行文件病毒 130 4. 多形性病毒 130 5. 语言病毒 131 6. 混合型病毒 131 5.2.3 病毒诊断 131 1. 计算机中毒的表现 131 2. 计算机中毒的途径 133 5.2.4 病毒防范 134 1. 主要的防范方法 134 2. 常见的杀毒软件 ...
一般的病毒通过注册表自启动的方式不断完善中。。。。
积累点滴,保持自我
03-03 2111
我们都知道病毒存在很大的隐藏性,流氓性,它总是在不知不觉中就在你的电脑上运行为非作歹,现在就把目前知道的几种病毒在电脑中自启动的两种方式记录一下。现在知道的这两种都是病毒通过注册表的形式自启动。 第一种:注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Classs\exefile\shell\open\command  中的一项  数据处填写的是"%1" %*   这个格式是可
病毒注册表常用目标Svchost和Explorer
weixin_33739627的博客
03-15 174
Windows系统的Svchost.exe和Explorer.exe两种进程,作为Windows系统中两种重要的进程,下面我们就来看看他们的特点以及在各个操作系统中的应用。 Explorer.exe 在Windows系列的操作系统中,运行时都会启动一个名为Explorer.exe的进程。这个进程主要负责显示系统桌面上的图标以及任务栏...
病毒常用方法之注册表操作
pureman_mega的博客
04-03 1172
注册表的增删查改操作基本上是恶意代码的常规操作,但是对注册表的操作通常会留下痕迹,导致被发现,最后被清理掉 .对于驱动模块更是如此,驱动程序的入口函数的第二个参数就是注册表路径,当驱动加载后该值会被写到相应的位置,这是为了隐藏自己,要将与之相关的表项都删掉.下面是一段反汇编代码: int __stdcall DeleteKey(POBJECT_ATTRIBUTES ObjectAttributes)
病毒防护与注册表
weixin_33901641的博客
04-09 273
最近在准备病毒防护的课程,正好整理出几篇博文出来和大家分享。 电脑病毒实际上一段恶意代码,通常比较小,只有几百或1k字节,大多致力于破坏操作系统功能,窃取或毁坏数据,这个大家可能都深有体会,也有个别纯属恶搞的,这样的病毒对电脑没什么危害,因为是冲着人去的,比如说女鬼病毒,就是屏幕上突然出现一个全屏的女鬼图片并伴有尖叫,还有的病毒会让光驱自己弹出来再收回去,你说大半夜的...
字符串分割成List的几种方式
最新发布
GSIBin
04-28 663
在Java开发中,我们经常需要将字符串转换为List类型,以便进行后续处理。下面介绍几种常见的字符串转List的方式,并给出相应的使用教程。
【Godot4.2】有序和无序列表函数库 - myList
巽的博客
04-27 709
在打印输出或其他地方可能需要构建有序或无序列表。本质就是构造和维护一个纯文本数组。并用格式化文本形式,输出带序号或前缀字符的多行文本。为此我专门设计了一个类myList,来完成这项任务。有一个参数,可以传入自定义的列表符号:print(list.get_UL_string("*")) # 自定义无序列表符号* 这是一个无序列表项 * 这是一个无序列表项 * 这是一个无序列表项 * 这是一个无序列表项 * 这是一个无序列表项 * 这是一个无序列表项 * 这是一个无序列表项 * 这是一个无序列表项。
Anti Rookit -- 检测隐藏进程
qq_41252520的博客
04-27 1050
检测隐藏进程除了众所周知的枚举进程ID之外,还有枚举句柄表的方式。不过今天给大家带来的是第三种方法。
list
2301_80423154的博客
04-27 417
链表排序(所有不支持随机访问迭代器的容器,不可以用标准算法)可以对任意位置进行快速的插入和删除。遍历速度没有数组快,占用空间大。
多线程事务怎么回滚
qq_22343483的博客
04-27 444
1,最近有一个大数据量插入的操作入库的业务场景,需要先做一些其他修改操作,然后在执行插入操作,由于插入数据可能会很多,用到多线程去拆分数据并行处理来提高响应时间,如果有一个线程执行失败,则全部回滚。2,在spring中可以使用@Transactional注解去控制事务,使出现异常时会进行回滚,在多线程中,这个注解则不会生效,如果主线程需要先执行一些修改数据库的操作,当子线程在进行处理出现异常时,主线程修改的数据则不会回滚,导致数据错误。3,下面用一个简单示例演示多线程事务。
利用注册表配置wsus客户端不生效
01-17
利用注册表配置WSUS客户端后发现不生效的原因可能有以下几点: 首先,需要确认注册表中的配置项是否正确。可能是注册表中的某些配置项设置错误导致WSUS客户端无法正常连接到WSUS服务器。可以通过检查注册表中的配置项,确认是否设置正确。 其次,需要检查WSUS服务器的连接是否正常。可能是WSUS服务器的连接出现了问题,导致WSUS客户端无法正常连接到服务器。可以尝试使用其他设备或者工具测试连接WSUS服务器是否正常。 另外,还需要确认网络环境是否正常。可能是网络环境出现了问题,导致WSUS客户端无法正常连接到WSUS服务器。可以通过检查网络设备、网络连接等来确认网络环境是否正常。 最后,如果以上方法都无法解决问题,可以尝试重新配置WSUS客户端。可能是之前的配置出现了问题,导致WSUS客户端无法正常工作。重新配置WSUS客户端可能会解决这个问题。 综上所述,当利用注册表配置WSUS客户端不生效时,可以通过确认注册表配置是否正确、检查WSUS服务器的连接是否正常、确认网络环境是否正常以及尝试重新配置WSUS客户端等方法来解决这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值