登錄檔防注入病毒

2021-09-25 13:55:59 字數 1345 閱讀 9094

登錄檔是windows作業系統中的乙個核心資料庫,其中存放著各種引數,直接控制著windows的啟動、硬體驅動程式的裝載以及一些windows應用程式的執行,從而在整個系統中起著核心作用。這些作用包括了軟、硬體的相關配置和狀態資訊,比如登錄檔中儲存有應用程式和資源管理器外殼的初始條件、首選項和解除安裝資料等,聯網計算機的整個系統的設定和各種許可,副檔名與應用程式的關聯,硬體部件的描述、狀態和屬性,效能記錄和其他底層的系統狀態資訊,以及其他資料等。

使用快捷鍵「win」+r

輸入regedit

管理檔案系統。根據在windows中安裝的應用程式的副檔名,該根鍵指明其檔案型別名稱,相應開啟該檔案所要呼叫的程式等資訊。

hkey_current_user

管理系統當前的使用者資訊。在這個根鍵中儲存了本地計算機中存放的當前登入的使用者資訊,包括使用者登入使用者名稱和暫存的密碼。在用     戶登入windows 98時,其資訊從hkey_users中相應的項拷貝到hkey_current_user中。

hkey_local_machine

管理當前系統硬體配置。在這個根鍵中儲存了本地計算機硬體配置資料,此根鍵下的子關鍵字包括在system.dat中,用來提供hkey_local_machine所需的資訊,或者在遠端計算機中可訪問的一組鍵中。這個根鍵裡面的許多子鍵與system.ini檔案中設定項類似。

hkey_users

管理系統的使用者資訊。在這個根鍵中儲存了存放在本地計算機口令列表中的使用者標識和密碼列表。同時每個使用者的預配置資訊都儲存在hkey_users根鍵中。hkey_users是遠端計算機中訪問的根鍵之一。

hkey_current_config

管理當前使用者的系統配置。在這個根鍵中儲存著定義當前使用者桌面配置(如顯示器等等)的資料,該使用者使用過的文件列表(mru),應用程式配置和其他有關當前使用者的windows 98中文版的安裝的資訊。

計算機系統感染了網路病毒後,可能會在這些登錄檔中做修改

lhkey_current_user\software\microsoft\windows\currentversion\runonce、hkey_current_user\software\microsoft\windows\currentversion\run、hkey_current_user\software\microsoft\windows\currentversion\runservices

Dll注入技術之登錄檔注入

黑客反病毒論壇 dll注入技術之reg注入 dll注入技術指的是將乙個dll檔案強行載入到exe檔案中,並成為exe檔案中的一部分,這樣做的目的在於方便我們通過這個dll讀寫exe檔案記憶體資料,例如 hook exe檔案中的api 或以被注入exe的身份去執行一些操作等等。reg注入原理是利用在w...

DLL注入 使用登錄檔進行DLL注入

實驗原理myhack2.dll原始碼 include windows.h include tchar.h define def cmd l c program files internet explorer iexplorer.exe define def addr l define def dst...

windows登錄檔 登錄檔的認識

登錄檔的特點 1.登錄檔允許對硬體 系統引數 應用程式和裝置驅動程式進行跟蹤配置,這使得修改某些設定後不用重新啟動成為可能。2.登錄檔中登入的硬體部分資料可以支援高版本的即插即用特性。當windows檢測到機器上的新裝置時,就把有關資料儲存到登錄檔中,另外,還可以避免新裝置與原有裝置之間的資源衝突。...