欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

使用regini.exe修改注冊(cè)表命令

 更新時(shí)間:2009年09月30日 13:03:16   作者:  
regini.exe修改注冊(cè)表命令,黑客常用的命令,建立隱藏帳號(hào)時(shí)用的到,大家可以看下如何防范。
一,如何得到regini.exe
在Windows XP安裝光盤中(其他版本的自己試試),找到I386目錄下的regini.ex_文件,用expand.exe命令提取出regini.exe,命令如下:
%SystemRoot%\System32\EXPAND.EXE "\\?\CDROM0\I386\regini.ex_" "C:\regini.exe"
然后從C盤下將生成的regini.exe文件復(fù)制到你需要的地方。
建議:不要從非信任的網(wǎng)站下載regini.exe。
二、簡(jiǎn)單舉例
先打開regedit.exe,以便觀看每步產(chǎn)生的變化,將如下內(nèi)容復(fù)制到記事本中,保存為example01.txt、example02.txt文件,然后用如下命令:
REGINI.EXE example01.txt
REGINI.EXE example02.txt
::::::: example01.txt :::::::::: 不要復(fù)制我,我是分割線開始 ::::::::::::::::::::
HKEY_CURRENT_USER\example0
HKEY_CURRENT_USER\example0
"example1" = REG_DWORD 1
HKEY_CURRENT_USER\example0
"example2" = REG_SZ "This is an example!"
HKEY_CURRENT_USER\example0
"example3" = REG_MULTI_SZ "This is the first line!" "This is the second line!" "This is the third line!"
HKEY_CURRENT_USER\example0
"example4" = REG_EXPAND_SZ "This is an example! This is an example! This is an example! This is an example! This is an example!"
::::::: example01.txt :::::::::: 不要復(fù)制我,我是分割線結(jié)束 ::::::::::::::::::::
::::::: example02.txt :::::::::: 不要復(fù)制我,我是分割線開始 ::::::::::::::::::::
HKEY_CURRENT_USER\example0 [2 8 19]
::::::: example02.txt :::::::::: 不要復(fù)制我,我是分割線結(jié)束 ::::::::::::::::::::
修改第一個(gè)腳本,再運(yùn)行試試:
REGINI.EXE example01.txt
沒反應(yīng),看來已經(jīng)起作用了,鍵值變成只讀的了!
三、權(quán)限代碼表
1 - Administrators 完全訪問
2 - Administrators 讀取訪問
3 - Administrators 讀取、寫入訪問
4 - Administrators 讀取、寫入、刪除訪問
5 - Creator 完全訪問
6 - Creator 讀取、寫入訪問
7 - everyone 完全訪問
8 - everyone 讀取訪問
9 - everyone 讀取、寫入訪問
10 - everyone 讀取、寫入、刪除訪問
11 - Power Users 完全訪問
12 - Power Users 讀取、寫入訪問
13 - Power Users 讀取、寫入、刪除訪問
14 - System Operators 完全訪問
15 - System Operators 讀取、寫入訪問
16 - System Operators 讀取、寫入、刪除訪問
17 - System 完全訪問
18 - System 讀取、寫入訪問
19 - System 讀取訪問
20 - Administrators 讀取、寫入、執(zhí)行訪問
21 - Interactive User 完全訪問
22 - Interactive User 讀取、寫入訪問
23 - Interactive User 讀取、寫入、刪除訪問
四、運(yùn)用在哪里
裝好系統(tǒng)、殺毒軟件后,刪除一些服務(wù)鍵、修改一些自啟動(dòng)鍵、文件關(guān)聯(lián)鍵的權(quán)限等等。但是話又說回來了,
既然我們可以輕松的修改權(quán)限,那么病毒也可以修改回去,防范的方法是轉(zhuǎn)移regini.exe文件,再利用注冊(cè)表監(jiān)測(cè)軟件。
將某個(gè)注冊(cè)表監(jiān)測(cè)軟件改個(gè)名稱,最好再加個(gè)殼(不是防殺毒軟件,而是防病毒惡意終止),加在服務(wù)中,一旦有修改就報(bào)警。

相關(guān)文章

最新評(píng)論