Windows注册表
拜乔布斯
文章中提到的工具或者样本可以到我的资源页面查看。
展开
-
Windows异常处理机制
OD调试恶意代码时经常会创建vsjitdebugger.exe子进程,如下图:看名字vsjitdebugger.exe是VisualStudio的just-in-time debuger,恶意代码和VisualStudio肯定没什么联系,为什么恶意代码会创建vsjitdebugger.exe子进程?这和Windows的异常处理机制有关。1、cpu执行程序汇编代码时,发现异常,会把异...原创 2019-03-03 14:23:37 · 1855 阅读 · 0 评论 -
通过注册表查看Windows系统进程启动顺序
按下计算机电源按钮,代码先从BIOS执行,具体如下:BIOS—>MBR—>活动分区—>Ntoskrnl.exe、HAL—>服务类型为0、1的服务—>会话管理器(smss.exe进程)1、BIOS:这里面的代码是由其厂商提供,主要是开机时检测计算机硬件。多数bios厂商和Absolute公司达成协议在bios代码中放置了Absolute公司的防盗追踪软件,国...原创 2020-01-18 20:42:35 · 1966 阅读 · 0 评论 -
注册表中操作系统信息
具体路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion截图:原创 2019-12-18 16:25:37 · 1406 阅读 · 0 评论 -
Windows注册表
默认浏览器设置:\HKEY_CLASSES_ROOT\http\shell\open\command此处值并不准确,下图分别是Windows 10系统和Windows 7系统:ie浏览器路径:\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXEie浏览器主页...原创 2019-03-05 20:41:16 · 662 阅读 · 0 评论