|
作者: hongliubo1 [hongliubo1] 论坛用户 | 登录 |
本帖由 [NetDemon] 从 << 黑客进阶>> 转移而来前段时间访问某网站后,发现IE浏览器被恶意修改,当准备使用注册表编辑器改回设置时,发现注册表也被禁止使用,真是晕!恶意网站为达到其不可告人的目的,真是挖空了心思,不过这些小伎俩只能吓唬一下那些菜弟虾妹,想难倒俺这样的“老鸟”简直没门! 马上打开记事本,输入以下内容: REGEDIT4 [空一行] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\System]"DisableRegistrytools"=dword:00000000 输入完毕后,保存为ok.reg文件,再双击此文件,系统最后提示信息成功输入到注册表。接着点击“开始/运行”,输入“Regedit”后回车,天啦!还是提示“注册编辑已被管理员禁止”。难道上面输入的代码有误,反复检查均没有发现错误之处,可系统就是不允许使用注册表编辑器。驱“猫”上网,直接进入赛迪网,找到了一段现成的代码,但发现与我编写的代码无任何区别。这简直让人莫名惊诧! 最后只好寻求其它办法,下载“超级兔子”后顺利对注册表解锁,也顺利的恢复了IE的设置。不过一直对那段代码耿耿于怀。为了探个究竟,我决定反其道而行,将系统中的上述分支导出为一个REG文件,再与我编写的文件进行比较,从文件内容上看不出有任何不同之处,但比较文件大小时却惊奇地发现,导出的REG文件比我编写的REG文件大4个字节。也许秘密就在这里吧!对两个文件再作仔细比较,发现导出的REG文件的最后有两个空行,而我编写的REG文件中到“dword:00000000”就结束了,文件尾部并无空行。 继续研究后我得出结论,编写REG文件时其末尾必须有一行以上的空行,否则该REG文件将无法成功添加到注册表中。看似无关紧要的一个空行,却有如此关键的作用。这件事给我很深的印象和启示,从此,我离真正的“老鸟”也更进一步了。 |
地主 发表时间: 05-01-18 17:36 |
回复: liuluo [liuluo] 论坛用户 | 登录 |
处处留言皆学问 |
B1层 发表时间: 05-01-22 18:59 |
回复: linyuan_25 [linyuan_25] 论坛用户 | 登录 |
这个还真的没注意到呀! |
B2层 发表时间: 05-01-22 22:55 |
回复: xiaoliu6 [xiaoliu6] 论坛用户 | 登录 |
不知道那句代码代表什么,不过还好能看懂, 不知道都什么时候能用上,还有魔法兔子都有什么功能, |
B3层 发表时间: 05-01-23 11:47 |
回复: nallfather [nallfather] 论坛用户 | 登录 |
|
B4层 发表时间: 05-01-24 17:13 |
回复: windflower [windflower] 论坛用户 | 登录 |
解注册表方法多 对2000和XP 你这就不行了 得改 总之, 这不算什么 |
B5层 发表时间: 05-02-02 18:34 |
回复: hongliubo1 [hongliubo1] 论坛用户 | 登录 |
那楼上得很厉害咯 切磋切磋吖~ |
B6层 发表时间: 05-02-06 12:59 |
回复: a7611679_ [a7611679_] 论坛用户 | 登录 |
2000/xp因将REGEDIT4该为registry tools version 5.00 |
B7层 发表时间: 05-02-19 16:24 |
回复: Domain [aomin] 论坛用户 | 登录 |
细心程度值得敬礼!~ |
B8层 发表时间: 05-03-19 14:00 |
回复: loveit [loveit] 论坛用户 | 登录 |
谢谢拉,我曾经也遇到了这个问题 |
B9层 发表时间: 05-03-26 13:14 |
回复: virgoshaka [virgoshaka] 论坛用户 | 登录 |
好贴!这个应该顶!高手就是这么炼成的~~(我想呵呵) |
B10层 发表时间: 05-03-26 22:44 |
回复: nebulae [nebulae] 论坛用户 | 登录 |
的确有用 |
B11层 发表时间: 05-04-02 06:11 |
回复: xta54288 [xta54288] 论坛用户 | 登录 |
好像也可以的,xp的注册表,好像更不严谨。 我经常写批处理文件 你们看, echo REGEDIT4>某个文件 echo [键位]>>某个文件 echo "名字"=值>>某个文件 这样写就能导入了, 你们有没有发现一个总理问题,那就是第二行不用空格的。 这样也可以的。 不样,你们可以试一下。 |
B12层 发表时间: 05-04-02 12:43 |
回复: hctwmx [hctwmx] 论坛用户 | 登录 |
那个我在学校试了N次了 开不了 |
B13层 发表时间: 05-04-02 17:11 |
回复: xta54288 [xta54288] 论坛用户 | 登录 |
不会吧, 我要说一句,那就是,那个后面注明的某个文件,他必须是一个存在的文件, 如文本文件,或直接是注册表.reg的文件, 如果有路径,那还要写.知道了吗. 算了, 我还是写一个批处理吧, copy c:\windows\regedit.exe d:\ ren d:\regedit.exe 1.txt echo REGEDIT>d:\1.txt echo [HKEY_CLASSES_ROOT\.bat]>>d:\1.txt echo @="txtfile">>d:\1.txt ren d:\1.txt 1.reg regedit.exe /s d:\1.reg del d:\1.reg 这个是修改批处理文件的默认打开方式的. |
B14层 发表时间: 05-04-03 13:46 |
回复: sgofire [sgofire] 论坛用户 | 登录 |
XP的脚本用不了 最好用VB脚本导入好些 |
B15层 发表时间: 05-04-12 19:00 |
回复: wazyxm [wazyxm] 论坛用户 | 登录 |
我所在的网吧装的是2000,用了楼上所有的 方法还是 解决不了问题 请问原因何在|? |
B16层 发表时间: 05-04-18 00:27 |
回复: hctwmx [hctwmx] 论坛用户 | 登录 |
如果接网这哪里用得上呀~~ 你说对吧`!! |
B17层 发表时间: 05-05-14 14:28 |
回复: qiwei_gao [gaohttp] 论坛用户 | 登录 |
9494 |
B18层 发表时间: 05-05-14 17:37 |
回复: xta54288 [xta54288] 论坛用户 | 登录 |
如果要是解决不了的话,那就是加我QQ:283307155 或:QQ群:6845045 |
B19层 发表时间: 05-05-19 21:39 |
回复: hjm1986 [hjm1986] 论坛用户 | 登录 |
你可以把你的扩展名换一个,***.INI的 |
B20层 发表时间: 05-05-26 22:33 |
回复: bassjack [bassjack] 论坛用户 | 登录 |
又学到一点,离菜鸟更近了…… |
B21层 发表时间: 05-07-29 16:03 |
回复: amao3273 [amao3273] 论坛用户 | 登录 |
晕,禁止注册表了!搂主的方法怎么可能管用!!!!!!!!!!!!!!! |
B22层 发表时间: 05-07-30 12:55 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号