使用regini.exe修改注冊表命令
更新時間:2009年09月30日 13:03:16 作者:
regini.exe修改注冊表命令,黑客常用的命令,建立隱藏帳號時用的到,大家可以看下如何防范。
一,如何得到regini.exe
在Windows XP安裝光盤中(其他版本的自己試試),找到I386目錄下的regini.ex_文件,用expand.exe命令提取出regini.exe,命令如下:
%SystemRoot%\System32\EXPAND.EXE "\\?\CDROM0\I386\regini.ex_" "C:\regini.exe"
然后從C盤下將生成的regini.exe文件復(fù)制到你需要的地方。
建議:不要從非信任的網(wǎng)站下載regini.exe。
二、簡單舉例
先打開regedit.exe,以便觀看每步產(chǎn)生的變化,將如下內(nèi)容復(fù)制到記事本中,保存為example01.txt、example02.txt文件,然后用如下命令:
REGINI.EXE example01.txt
REGINI.EXE example02.txt
::::::: example01.txt :::::::::: 不要復(fù)制我,我是分割線開始 ::::::::::::::::::::
HKEY_CURRENT_USER\example0
HKEY_CURRENT_USER\example0
"example1" = REG_DWORD 1
HKEY_CURRENT_USER\example0
"example2" = REG_SZ "This is an example!"
HKEY_CURRENT_USER\example0
"example3" = REG_MULTI_SZ "This is the first line!" "This is the second line!" "This is the third line!"
HKEY_CURRENT_USER\example0
"example4" = REG_EXPAND_SZ "This is an example! This is an example! This is an example! This is an example! This is an example!"
::::::: example01.txt :::::::::: 不要復(fù)制我,我是分割線結(jié)束 ::::::::::::::::::::
::::::: example02.txt :::::::::: 不要復(fù)制我,我是分割線開始 ::::::::::::::::::::
HKEY_CURRENT_USER\example0 [2 8 19]
::::::: example02.txt :::::::::: 不要復(fù)制我,我是分割線結(jié)束 ::::::::::::::::::::
修改第一個腳本,再運行試試:
REGINI.EXE example01.txt
沒反應(yīng),看來已經(jīng)起作用了,鍵值變成只讀的了!
三、權(quán)限代碼表
1 - Administrators 完全訪問
2 - Administrators 讀取訪問
3 - Administrators 讀取、寫入訪問
4 - Administrators 讀取、寫入、刪除訪問
5 - Creator 完全訪問
6 - Creator 讀取、寫入訪問
7 - everyone 完全訪問
8 - everyone 讀取訪問
9 - everyone 讀取、寫入訪問
10 - everyone 讀取、寫入、刪除訪問
11 - Power Users 完全訪問
12 - Power Users 讀取、寫入訪問
13 - Power Users 讀取、寫入、刪除訪問
14 - System Operators 完全訪問
15 - System Operators 讀取、寫入訪問
16 - System Operators 讀取、寫入、刪除訪問
17 - System 完全訪問
18 - System 讀取、寫入訪問
19 - System 讀取訪問
20 - Administrators 讀取、寫入、執(zhí)行訪問
21 - Interactive User 完全訪問
22 - Interactive User 讀取、寫入訪問
23 - Interactive User 讀取、寫入、刪除訪問
四、運用在哪里
裝好系統(tǒng)、殺毒軟件后,刪除一些服務(wù)鍵、修改一些自啟動鍵、文件關(guān)聯(lián)鍵的權(quán)限等等。但是話又說回來了,
既然我們可以輕松的修改權(quán)限,那么病毒也可以修改回去,防范的方法是轉(zhuǎn)移regini.exe文件,再利用注冊表監(jiān)測軟件。
將某個注冊表監(jiān)測軟件改個名稱,最好再加個殼(不是防殺毒軟件,而是防病毒惡意終止),加在服務(wù)中,一旦有修改就報警。
在Windows XP安裝光盤中(其他版本的自己試試),找到I386目錄下的regini.ex_文件,用expand.exe命令提取出regini.exe,命令如下:
%SystemRoot%\System32\EXPAND.EXE "\\?\CDROM0\I386\regini.ex_" "C:\regini.exe"
然后從C盤下將生成的regini.exe文件復(fù)制到你需要的地方。
建議:不要從非信任的網(wǎng)站下載regini.exe。
二、簡單舉例
先打開regedit.exe,以便觀看每步產(chǎn)生的變化,將如下內(nèi)容復(fù)制到記事本中,保存為example01.txt、example02.txt文件,然后用如下命令:
REGINI.EXE example01.txt
REGINI.EXE example02.txt
::::::: example01.txt :::::::::: 不要復(fù)制我,我是分割線開始 ::::::::::::::::::::
HKEY_CURRENT_USER\example0
HKEY_CURRENT_USER\example0
"example1" = REG_DWORD 1
HKEY_CURRENT_USER\example0
"example2" = REG_SZ "This is an example!"
HKEY_CURRENT_USER\example0
"example3" = REG_MULTI_SZ "This is the first line!" "This is the second line!" "This is the third line!"
HKEY_CURRENT_USER\example0
"example4" = REG_EXPAND_SZ "This is an example! This is an example! This is an example! This is an example! This is an example!"
::::::: example01.txt :::::::::: 不要復(fù)制我,我是分割線結(jié)束 ::::::::::::::::::::
::::::: example02.txt :::::::::: 不要復(fù)制我,我是分割線開始 ::::::::::::::::::::
HKEY_CURRENT_USER\example0 [2 8 19]
::::::: example02.txt :::::::::: 不要復(fù)制我,我是分割線結(jié)束 ::::::::::::::::::::
修改第一個腳本,再運行試試:
REGINI.EXE example01.txt
沒反應(yīng),看來已經(jīng)起作用了,鍵值變成只讀的了!
三、權(quán)限代碼表
1 - Administrators 完全訪問
2 - Administrators 讀取訪問
3 - Administrators 讀取、寫入訪問
4 - Administrators 讀取、寫入、刪除訪問
5 - Creator 完全訪問
6 - Creator 讀取、寫入訪問
7 - everyone 完全訪問
8 - everyone 讀取訪問
9 - everyone 讀取、寫入訪問
10 - everyone 讀取、寫入、刪除訪問
11 - Power Users 完全訪問
12 - Power Users 讀取、寫入訪問
13 - Power Users 讀取、寫入、刪除訪問
14 - System Operators 完全訪問
15 - System Operators 讀取、寫入訪問
16 - System Operators 讀取、寫入、刪除訪問
17 - System 完全訪問
18 - System 讀取、寫入訪問
19 - System 讀取訪問
20 - Administrators 讀取、寫入、執(zhí)行訪問
21 - Interactive User 完全訪問
22 - Interactive User 讀取、寫入訪問
23 - Interactive User 讀取、寫入、刪除訪問
四、運用在哪里
裝好系統(tǒng)、殺毒軟件后,刪除一些服務(wù)鍵、修改一些自啟動鍵、文件關(guān)聯(lián)鍵的權(quán)限等等。但是話又說回來了,
既然我們可以輕松的修改權(quán)限,那么病毒也可以修改回去,防范的方法是轉(zhuǎn)移regini.exe文件,再利用注冊表監(jiān)測軟件。
將某個注冊表監(jiān)測軟件改個名稱,最好再加個殼(不是防殺毒軟件,而是防病毒惡意終止),加在服務(wù)中,一旦有修改就報警。
相關(guān)文章
Windows下用命令行修改IP地址的方法詳解(附批處理文件)
Windows下用命令行修改IP詳解,附批處理文件,其實主要是使用了netsh命令實現(xiàn)。2011-04-04Comp 逐字節(jié)地比較兩個文件或幾組文件的內(nèi)容
Comp 逐字節(jié)地比較兩個文件或幾組文件的內(nèi)容...2007-09-09開通局域網(wǎng)共享(訪問本機要填用戶名和密碼)的注冊表和批處理
開通局域網(wǎng)共享(訪問本機要填用戶名和密碼)的注冊表和批處理...2007-10-10dos/bat中獲取用戶輸入內(nèi)容的代碼(保存到文件中)
這篇文章主要介紹了dos/bat中獲取用戶輸入內(nèi)容的代碼,并且可以保存到文件中,需要的朋友可以參考下2022-11-11