REGEDIT4
[路径] (注意用大小写)
“键名=“键值 (针对字符串型键值)
“键名=hex:键值 (针对二进制型键值)
“键名=dword:键值 (针对DWORD键值)
以上是注册表文件标准文件格式,其中小括号内是注释,其他包括方括号、引号、等号、分号都是必须有的 。在编辑时要注意,不要漏掉什么!否则不好使可别说我没告诉你! *-*
为了能方便初学者学习,我在给出一个具体的例子:
REGEDIT4
[HKEY_CURRENT_CONFIGDisplayFonts]
"二进制"=hex:21,00
"dword"=dword:00000001
"字符串"="任意串值"
如果还有些问题不懂,建议你先去导出一个,用记事本打开,再把你自己写的打开 。两个进行比较,看看空格、标点、大小写、有没有出入?(一定要一模一样,他要求很严格的)比较完之后再试一下 。是不是好使了??? :)
还有一个问题值得注意 。
就是当你用记事本编辑玩保存时存的是tao.reg(假设文件名是tao)文件 。但是你用的是记事本,当你保存时自动加上.txt的扩展名 。这样的话,虽然你看到的是tao.reg,但实际上,他真正的全名为tao.reg.txt 。也就是说你生成的不是注册表文件,而是个文本文件 。当然导不进注册表了,更谈不上起作用了 。
改正方法:
先在打开的文件夹中选中“查看菜单,打开“文件夹选项,选择“查看标签 。下面有一项是“隐藏以知文件类型的扩展名,取消前面的钩,这之后,你在给你的文件重命名 。这回就是真正的注册表文件了 。
知道了这些,你应该是完全可以自己动手些注册表文件了 。只要知道键值、含义 。你就放心大胆的改吧!相信你一定会成功的!
2000/XP/2003的注册表文件只要将第一行
的REGEDIT4改为Windows Registry Editor Version 5.00即可
2.
首先你得明白什么样的文件可以导入注册表
一般情况下第一行是
REGEDIT4
或是
Windows Registry Editor Version 5.00
第二行空掉
以下开始方括号中些下注册表路径
下行写键和键值
句提的我引一篇文章给你看
当初我也是这样学习的
你提到删除自己
这样的话可以使用语句
del %0
就好了
文章在下边,流传相当广的:
如何用批处理文件来操作注册表
在入侵过程中经常回操作注册表的特定的键值来实现一定的目的,例如:为了达到隐藏后门、木马程序而删除Run下残余的键值 。或者创建一个服务用以加载后门 。当然我们也会修改注册表来加固系统或者改变系统的某个属性,这些都需要我们对注册表操作有一定的了解 。下面我们就先学习一下如何使用.REG文件来操作注册表.(我们可以用批处理来生成一个REG文件)
关于注册表的操作,常见的是创建、修改、删除 。
1.创建
创建分为两种,一种是创建子项(Subkey)
我们创建一个文件,内容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosofthacker]
然后执行该脚本,你就已经在HKEY_LOCAL_MACHINESOFTWAREMicrosoft下创建了一个名字为“hacker的子项 。
另一种是创建一个项目名称
那这种文件格式就是典型的文件格式,和你从注册表中导出的文件格式一致,内容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"Invader"="Ex4rch"
"Door"=C:WINNTsystem32door.exe
"Autodos"=dword:02
这样就在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下
新建了:Invader、door、about这三个项目
Invader的类型是“String Value
推荐阅读
- 利用注册表对WINDOWS 98进行管理与维护
- 如何设置高安全系数的6位数字密码
- 番茄花园发行的120项注册表优化键值
- 微软操作系统关机慢的注册表通用解决方案
- 自动存取款机上如何存款
- 一段隐藏注册表项的代码
- 闲鱼app如何将别人加入黑名单?闲鱼app拉黑教程
- 解决注册表被恶意锁定问题
- 2 我教你学之系统性能优化注册表修改实例
- 苹果11如何设置指纹解锁