901-1注册表相应操作

最新推荐文章于 2022-09-16 14:51:45 发布
最新推荐文章于 2022-09-16 14:51:45 发布
阅读量258 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012324979/article/details/47065395
版权

很老的技术,只为入门

木马自启动的三种方式

1、注册表键值[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN]

[HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN]

2、autorun.inf

[Autorun]

Icon=C:\windows\system\shell32.dll,21

Open=C:\windows\system\door.exe

OPen=regedit/s Share.reg

3、组策略中的隐藏

[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICES\EXPLORER\RUN]

其他加载点

[HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\WINDOWS\LOAD]
[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES]
Windows Shell[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\SHELL]
BootExecute
[HKEY_LOCAL_MACHINE\system\Controlset001\Session Manager\BootExecute]

实战向注册表中写入字启动键值
1打开关键字
2设置键值



Bean灬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#在Win 7/8/10 OS下删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB子项
zbbfb2001的博客
04-24 7872
从Win XP到Win 7/8/10,OS(Operating System)有些安全特性改变了,所以不能向以前Win XP那样直接可以删除Windows Registry中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB下面的子项。我们可以通过以下方法。生成的exe需要运行在Administrator模式下。这点是关于UAC(User C...
注册表右键增加自动更名,修改文件夹图标,扩展名
10-01
本文件包含如下五个功能: 1.右键增加记事本打开; 2.右键一键修改文件夹图标为文件夹内程序图标————原创! 3.右键一键修改文件夹或文件名为当前日期+文件名——原创! 4.右键一键复制文件夹或文件完成路径到剪贴板——原创! 5.右键一键修改文件扩展名——原创! PS:后面几个原创的百度上是不可能找到重复内容的,现在本人分享出来,10分绝对是超值了
注册表】1:深入认识注册表--注册表五大预定义项
杨北林
10-19 5773
注册表】1:深入认识注册表--注册表五大预定义项 HKEY_CLASSES_ROOT HKEY_USERS HKEY_LOCAL_MACHINE HKEY_CLASSES_ROOT HKEY_CURRENT_CONFIG 文章目录 目录 【注册表】1:深入认识注册表--注册表五大预定义项 文章目录 前言 一、如何打开“注册表编辑器” 二、注册表五大预定义项 1.HKEY_CLASSES_ROOT 2.HKEY_USERS 3.HKEY_LOCAL_MACHINE..
win10更新后我的电脑属性界面显示系统正在监控并保护你的电脑如何解决
热门推荐
FenKangDeAoTeMan的博客
09-16 1万+
在微软官网将win10系统升级后,打开我的电脑的属性,发现版本信息以及高级系统设置等标签都不见了,并显示系统正在监控并保护你的电脑,也无法添加用户。
新版WIN10 [20H2(2009)及以上] 换回旧版电脑系统属性界面的几种方法
欢迎关注,共同进步!
02-03 3630
 方法一:彻底回复旧的系统信息界面   1、打开注册表,然后找到以下两个路径: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\FeatureManagement\Overrides\0\2093230218 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FeatureManagement\Overrides\0\2093230218 ​   2、均将EnabledState的值改为1 .
易语言-易语言注册表详细操作类例子
06-25
1. `打开注册表键`:根据给定的根键和子键路径,打开或创建对应的注册表键。 2. `读取键值`:读取指定键下的字符串、整数、二进制等类型的数据。 3. `写入键值`:向指定键下写入各种类型的数据。 4. `删除键值`:...
BAT批处理脚本-解锁注册表.zip
12-22
1. **启动命令提示符**:脚本首先会启动一个具有管理员权限的命令提示符窗口,这是修改注册表权限的前提。 2. **赋予权限**:使用`reg.exe`命令赋予当前用户对特定注册表键的完全控制权。`reg.exe`是Windows内置的...
易语言-近在眼前-打开注册表自动定位到指定注册表
06-26
1. **初始化**:程序启动时,首先进行必要的初始化操作,包括检查易语言环境是否正常,以及获取需要定位的注册表路径。 2. **打开注册表键**:利用“系统.注册表.打开”命令,传入相应注册表路径,打开目标注册表...
易语言-写注册表创建易数据库关联
06-29
当我们在电脑上安装一个新的程序时,通常会向注册表中写入相应的键值,以便系统能够识别和管理该程序。在易语言中,可以使用内置的注册表函数或模块来操作注册表,比如读取、写入、删除键值等。例如,要创建一个...
易语言-易语言纯Api操作注册表例程
06-25
1. **打开注册表键**: 使用`RegOpenKeyEx` API函数可以打开一个已存在的注册表键或创建一个新的键。需要指定HKEY_ROOT(如HKEY_LOCAL_MACHINE或HKEY_CURRENT_USER)、键名以及访问权限。 2. **创建注册表键**: ...
编写.reg文件 导入注册表
weixin_33734785的博客
12-19 758
Windows 中的注册表文件( system.dat 和 user.dat )是 Windows 的核心数据库,因此,对 Windows 来说是非常重要的。通过修改注册表文件中的数据,可以达到优化 Windows 性能的效果。但修改注册表也可能导致整个 Windows 系统的崩溃!所以,在对注册表进行操作前或者是在安装一些软件前先对注册表进行备份。     下面介绍REG 文件的编写方法。 ...
用记事本编辑注册表文件
Dances with Wolves 的专栏
10-25 2105
示例: 如上图所示,我想注册一个ActiveX插件,存于 C:\Program Files\Multi-browser activex\npxhp.dll ,我就可以编辑生成这样一个.reg文件: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlug
编写.reg注册表文件
weixin_30312557的博客
09-17 180
通过win+R 然后输入regedit打开注册表文件,选择某一个选项,然后选择导出,然后打开导出的.reg文件,可以得到reg文件的格式: ;版本声明 RegistryEditorVersion ;空行 [RegistryPath] "key"="type:value" RegistryEditorVersion : Windows 2000、 Windows XP 和 Windows...
使用注册表文件(REG)添加、修改或删除windows注册表项和值
02-16 9217
转自 [博客园:最初的幸福ever]1. 简介我们平时大多采用regedit注册表编辑器来实现对注册表的修改操作,但是这种手工操作费时费力,当要对多台PC统一修改注册表时,就要怨念了。并且在某些情况下,如果注册表编辑器被禁用了,那么这种方法也会失效,于是,推荐大家使用REG文件来快速完成注册表的修改。 REG文件实际上是一种注册表脚本文件,regedit注册表编辑器可以使用REG文件来导入、
Flash动作脚本技术(FAS程序设计项目化教程--项目七--金苑五笔打字训练系统).doc
07-23
flash
毕业设计项目之基于Opencv的车牌识别系统项目源码
最新发布
07-23
毕业设计项目之基于Opencv的车牌识别系统项目源码 版本:python3.7.3,opencv4.0.0.21,numpy1.16.2,tkinter和PIL5.4.1.
MSP4305529控制AD9833(DDS模块)
07-23
采用TI单片机MSP4305529LP来控制DDS模块产生正弦信号方波信号三角波信号或正弦扫频信号
连接器连接口装配机_包括零件图_机械3D图可修改打包下载.zip
07-23
连接器连接口装配机_包括零件图_机械3D图可修改打包下载.zip
C# 注册表操作枚举类实现
在实际使用这个注册表操作类时,开发人员可以通过枚举值来访问和修改相应注册表键下的项和值。例如,要创建一个新的字符串值,可以使用类似以下的代码: ```csharp using Microsoft.Win32; // 创建或打开一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值