用Delphi5.0实现注册表监视

最新推荐文章于 2024-09-24 10:02:45 发布
最新推荐文章于 2024-09-24 10:02:45 发布
阅读量268 收藏
点赞数
分类专栏: delphi 文章标签: delphi borland windows 数据备份 internet 程序开发
<script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript"> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>

Delphi5.0实现注册表监视


中南大学湘雅二医院信息中心 朱洪涛

 

随着Internet的不断普及,网络安全越来越受到人们的重视。除了计算机病毒以外,网上不断出现的的各类黑客软件、远程控制软件等,更让人们对自己的机器越来越不放心。而这类软件的多样性及不断更新等,使得单靠一些防病毒软件已不能完全保护自己的机器。

有没有什么好的方法防止来历不明的软件安装在自己的机器上呢?答案就是密切注意系统关键文件的变化。大家都知道,一个程序如果要在Windows启动时自动运行,一般有三种方法:1.在开始菜单的[启动]组中加入快捷方式2.在Win.ini中加入相关项目3.在注册表的 HKEY_Local_MachineSoftWareMicrosoftWindowsCurrentVersionRun主键下加入指向自己的键值。而第一种方法太明显,很容易发现。所以一般的黑客程序使用后两种方法启动自己。笔者在此介绍一个自己编写的简单的注册表监视器,用于实时监视注册表中键值的变化,以发现不明来历的程序。读者有兴趣的可以在此基础上进一步完善。程序设计思路本程序用 Delphi5.0开发。 Delphi是Borland公司出品的快速可视化Windows程序开发工具,功能强大,易于使用。程序中通过一个定时器来实现每隔一定时间对注册表比较一次。程序在启动时保留一份原始的注册表相关键值的数据备份,然后定时和当前的键值进行比较,如果发现变化,则提示用户查看。程序实现1、在 Delphi中建立一个新的Project,将Form1改名为FormMain2、在FormMain上放置一个定时器控件TTimer,将Project保存为PiRegWatch.Dpr3、修改PiRegWatch.Dpr中的代码: Application.Initialize;Application.CreateForm(TFormMain, FormMain);//使主窗口启动时不显示Application.ShowMainForm:=False;Application.Run;在FormMain中增加几个对象。对象类型说明RegTregistry用于注册表的访问IniFileTiniFile用于保存原始注册表数据LogTstringList用于记录变化的日志RegKeysTstringList用于存放Run分支下的主键名4、在FormMain:OnCreate事件中保留原始注册表数据,主要代码如下:……self.Reg:=TRegistry.Create;with self.Reg dobeginRootKey:=HKEY_Local_Machine;If OpenKey('SoftwareMicrosoftWindowsCurrentVersionRun',false) thenbeginRegKeys:=TStringList.Create;GetValueNames(RegKeys); //取得Run下面的所有主键名if not self.IniFile.SectionExists('RunList') then //如果没有保存过数据beginfor i:=0 to Regkeys.Count-1 do //保存原始数据if (self.Reg.GetDataType(RegKeys.Strings[i])=rdString)or(self.Reg.GetDataType(RegKeys.Strings[i])=rdExpandString)then beginvalue:=self.Reg.ReadString(RegKeys.Strings[i]);self.IniFile.WriteString('RunList',RegKeys.Strings[i],value);end;end;end;end;……5、在TTimer1.OnTmer事件中加入比较注册表的代码。主要代码如下:procedure TFormMain.Timer1Timer(Sender: TObject);var i:integer;RegVal,IniVal:string;beginself.Timer1.Enabled:=False;self.Reg.GetValueNames(RegKeys);for i:=0 to RegKeys.Count-1 do //检查新加的和已修改了的键值if (self.Reg.GetDataType(RegKeys.Strings[i])=rdString)or (self.Reg.GetDataType(RegKeys.Strings[i])=rdExpandString)then beginRegVal:=self.Reg.ReadString(RegKeys.Strings[i]);IniVal:=self.IniFile.ReadString('RunList',RegKeys.Strings[i],'');if RegVal<>IniVal thenbeginself.LogMsg('Item Add:'+RegKeys.Strings[i]+'='+RegVal);self.IniFile.WriteString('RunList',RegKeys.Strings[i],RegVal);try//提示用户SendMsg('ABC','','注册表被改变:新增项目'+RegKeys.Strings[i]+'='+RegVal);finallyend;end;end;self.IniFile.ReadSection('RunList',RegKeys);for i:=0 to RegKeys.Count-1 do //检查已被删除的键值beginIniVal:=self.IniFile.ReadString('RunList',RegKeys.Strings[i],'');if self.Reg.ValueExists(RegKeys.Strings[i]) and((self.Reg.GetDataType(RegKeys.Strings[i])=rdString)or (self.Reg.GetDataType(RegKeys.Strings[i])=rdExpandString) )thenRegVal:=self.Reg.ReadString(RegKeys.Strings[i])elseRegVal:='';if (IniVal<>'') and (RegVal='') thenbeginself.LogMsg('Item Del:'+RegKeys.Strings[i]+'='+IniVal);self.IniFile.DeleteKey('RunList',RegKeys.Strings[i]);trySendMsg('ABC','','注册表被改变:项目删除'+RegKeys.Strings[i]+'='+IniVal);finallyend;end;end;self.IniFile.UpdateFile;self.Timer1.Enabled:=True;end;6、在FormMain:OnClose事件中进行对象释放及必要的清理工作procedure TFormMain.FormClose(Sender: TObject; var Action:TCloseAction);beginif Assigned(self.Reg) then self.Reg.Free;if Assigned(self.IniFile) then self.IniFile.Free;if Assigned(self.LogFile) then self.LogFile.Free;if Assigned(self.RegKeys) then self.RegKeys.Free;end;经过实际运行,该程序在发现来历不明的程序方面确实能起到一定的作用。当然,它的功能也很单一,如果要进一步完善,增加监视系统其他关键文件的变化,则效果会更好。希望能与有兴趣的读者交流。 下载源代码。 <script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript"> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
zgqtxwd
关注
专栏目录
Qt开发经验总结
草上爬的博客
12-02 8305
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
VC++中使用使用winnet类获取网页内容
热门推荐
guomei的专栏
02-22 1万+
 2005-09-01VC++中使用使用winnet类获取网页内容 - [VC专栏]微软提供的Winnet类是一个应用层的网络通信组件,它可以使你的应用程序很容易的实现http、ftp、gopher等协议而不需要你去深入的了解协议本身的规范。而之前,如果要想做类似的应用,我们必须了解socket编程并且要对协议本身非常熟悉,哪怕是一个非常非常简单的程序。下面是codegur
Delphi 实现注册表监视和扫描
weixin_34198797的博客
01-08 204
Delphi自带的TRegistry类只能实现注册表的基本操作,如果我们要实时监视注册表的变化或者扫描注册表特定项下的所有子项,TRegistry类就无能为力了。我啃了半天SDK,终于实现Delphi注册表监视与扫描,不敢独享,拿来献给广大的Delphi爱好者。监视注册表相关项的改变要用到一个API:RegNotifyChangeKeyValue。LONG RegNotifyChangeKe...
Delphi实现注册表监视和扫描
flyinwuhan的专栏
03-05 1519
声明:CSDN以外的任合团体和个人转载本文必须注明出处和作者。    Delphi自带的TRegistry类只能实现注册表的基本操作,如果我们要实时监视注册表的变化或者扫描注册表特定项下的所有子项,TRegistry类就无能为力了。我啃了半天SDK,终于实现Delphi注册表监视与扫描,不敢独享,拿来献给广大的Delphi爱好者。    监视注册表相关项的改变要用到一个API:Reg
VC++实现注册表监控
myLogs的专栏:不积硅步,无以至千里;不积小流,无以成江海!
11-12 729
[cpp]  //监视HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项 #include //定义一个监视注册表启动项的函数int reg() {HANDLE hNotify; HKEY hKeyx;//DWORD dwRes; hNotify = CreateEvent(NULL,  //
Delphi实现sql 复制编程
LandyKing的专栏
12-22 5575
{ Copyright (c) 咏南工作室 2006 作者: 陈新光 EMail:hnxxcxg@yahoo.com.cn QQ:   254072148 手机: 13025531017 TODO: 断网收银以及总部和各门店间的数据通讯(通过复制方法实现)        作为备份方案亦可 } { .首先要安装ActivX控件:component->import active
DELPHI实现的一些国内黑客程序技巧
~缘份天空~
05-22 1868
实际上目前所有的OICQ探测方法都一样,发送一个OICQ消息给对方,凭借OICQ 的返回信息来判断对方的OICQ号码,具体的DELPHI实现如下: NMUDP1是ICS控件包的UDP控件。 NMUDP1.ReportLevel := Status_Basic; NMUDP1.RemoteHost := edit1.Text; NMUDP1.RemotePort := 4000; UdpTmpStr
Delphi下利用WinIo模拟鼠标键盘详解
fgrass_163的专栏
04-26 4010
前言   一日发现SendInput对某程序居然无效,无奈只好开始研究WinIo。上网查了很多资料,发现关于WinIo模拟鼠标键盘的资料很少,有的也只是支言片语讲的不是很详细,而且大部分都是关于模拟键盘的。自己写了一些程序研究一方,经历了无数次的键盘死锁、鼠标满屏乱飞、复位重启,总算小有结果。现在将研究结果写出来与大家分享。另外,本人的水平有限文中有出错的地方欢迎根贴讨论。(PS:关于SendInput的使用可以参考我写的另一篇贴子《Delphi下利用SendInput模拟鼠标键盘》http://progr
入侵软件集合
月先生的一亩三分地
10-18 5413
一、扫描工具   X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan
CSDN 数据技巧
hxhappy's eyes
04-09 6504
  取 Access640-605 Remote Access 2.0 考试大纲Access Violations(访问冲突)ACCESS97关于数据库安全的几个问题AccesS密码的打击Access数据库操作中出现的怪现象Access数据库导入Mysql的方法之一ACCESS数据库防止下载大盘点ACCESS数据库向MySQL快速迁移小程序(二)ACCESS数据库向MySQL快速迁移小程序(一)A
反病毒工具之注册表监视
chenhui530的专栏
01-31 1万+
本程序实现了ring3下的注册表监管工作.由VB+VC实现.功能和瑞星的注册表监视非常类似,如下图:目前只监视了启动项.VC DLL下载地址是:http://p.blog.csdn.net/images/p_blog_csdn_net/chenhui530/RegistryInfo.bmp代码先公布VB部分源码,等整理后再给出VC部分的源码:frmRegMonitor.frmV
ProcessMonitor文件以及注册表监视器的使用
yousss的博客
12-11 6198
近期有个关于离线安装软件修改windows注册表的工作,基于这个工作,首先要搞明白在线安装软件时,windows注册表都做了哪些修改以支持软件的安装运行,这里我选择了ProcessMonitor来进行监视。        简介:Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统 中的...
java之斗地主部分功能的实现
kkksij的博客
09-21 573
通过索引与最后张牌进行交换。这样一套循环下来可以实现随机洗牌的功能。
Java:列表操作
最新发布
MMF博客园
09-24 545
Java:列表操作
流 Stream
2401_84881237的博客
09-24 278
Stream 是延迟执行的,只有调用到结束操作,才触发整个流水线的执行。流处理是对运动中的数据的处理,在生成或接收数据时直接计算数据。流处理可以立即对事件做出反应,且可以处理比其他数据处理系统大得多的数据量:直接处理事件流,并且只保留数据中有意义的子集。流处理的每个操作阶段都会封装到一个 Sink 接口里,处理数据后再将数据传递给下游的 Sink。JDK 1.8 新增。将要处理的元素集合看作一种流,在管道的节点上进行处理。迭代流中的每个数据,即对每个数据进行最后的处理(比如保存到数据库中或打印)。
Delphi 5.0实战:MIDAS驱动的分布式多层应用架构详解
"《實戰Delphi 5.0─分散式多層應用系統篇》是一本專門针对Delphi 5.0中MIDAS(Multi-tier Distributed Application Services Suite)技术深度解析的实战指南。MIDAS作为Delphi构建分布式多层应用系统的基石,其重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值