使用regini.exe修改注册表命令
程序员文章站
2022-06-03 17:20:56
一,如何得到regini.exe 在windows xp安装光盘中(其他版本的自己试试),找到i386目录下的regini.ex_文件,用expand.exe命令提取出re...
一,如何得到regini.exe
在windows xp安装光盘中(其他版本的自己试试),找到i386目录下的regini.ex_文件,用expand.exe命令提取出regini.exe,命令如下:
%systemroot%\system32\expand.exe "\\?\cdrom0\i386\regini.ex_" "c:\regini.exe"
然后从c盘下将生成的regini.exe文件复制到你需要的地方。
建议:不要从非信任的网站下载regini.exe。
二、简单举例
先打开regedit.exe,以便观看每步产生的变化,将如下内容复制到记事本中,保存为example01.txt、example02.txt文件,然后用如下命令:
regini.exe example01.txt
regini.exe example02.txt
::::::: example01.txt :::::::::: 不要复制我,我是分割线开始 ::::::::::::::::::::
hkey_current_user\example0
hkey_current_user\example0
"example1" = reg_dword 1
hkey_current_user\example0
"example2" = reg_sz "this is an example!"
hkey_current_user\example0
"example3" = reg_multi_sz "this is the first line!" "this is the second line!" "this is the third line!"
hkey_current_user\example0
"example4" = reg_expand_sz "this is an example! this is an example! this is an example! this is an example! this is an example!"
::::::: example01.txt :::::::::: 不要复制我,我是分割线结束 ::::::::::::::::::::
::::::: example02.txt :::::::::: 不要复制我,我是分割线开始 ::::::::::::::::::::
hkey_current_user\example0 [2 8 19]
::::::: example02.txt :::::::::: 不要复制我,我是分割线结束 ::::::::::::::::::::
修改第一个脚本,再运行试试:
regini.exe example01.txt
没反应,看来已经起作用了,键值变成只读的了!
三、权限代码表
1 - administrators 完全访问
2 - administrators 读取访问
3 - administrators 读取、写入访问
4 - administrators 读取、写入、删除访问
5 - creator 完全访问
6 - creator 读取、写入访问
7 - everyone 完全访问
8 - everyone 读取访问
9 - everyone 读取、写入访问
10 - everyone 读取、写入、删除访问
11 - power users 完全访问
12 - power users 读取、写入访问
13 - power users 读取、写入、删除访问
14 - system operators 完全访问
15 - system operators 读取、写入访问
16 - system operators 读取、写入、删除访问
17 - system 完全访问
18 - system 读取、写入访问
19 - system 读取访问
20 - administrators 读取、写入、执行访问
21 - interactive user 完全访问
22 - interactive user 读取、写入访问
23 - interactive user 读取、写入、删除访问
四、运用在哪里
装好系统、杀毒软件后,删除一些服务键、修改一些自启动键、文件关联键的权限等等。但是话又说回来了,
既然我们可以轻松的修改权限,那么病毒也可以修改回去,防范的方法是转移regini.exe文件,再利用注册表监测软件。
将某个注册表监测软件改个名称,最好再加个壳(不是防杀毒软件,而是防病毒恶意终止),加在服务中,一旦有修改就报警。
在windows xp安装光盘中(其他版本的自己试试),找到i386目录下的regini.ex_文件,用expand.exe命令提取出regini.exe,命令如下:
%systemroot%\system32\expand.exe "\\?\cdrom0\i386\regini.ex_" "c:\regini.exe"
然后从c盘下将生成的regini.exe文件复制到你需要的地方。
建议:不要从非信任的网站下载regini.exe。
二、简单举例
先打开regedit.exe,以便观看每步产生的变化,将如下内容复制到记事本中,保存为example01.txt、example02.txt文件,然后用如下命令:
regini.exe example01.txt
regini.exe example02.txt
::::::: example01.txt :::::::::: 不要复制我,我是分割线开始 ::::::::::::::::::::
hkey_current_user\example0
hkey_current_user\example0
"example1" = reg_dword 1
hkey_current_user\example0
"example2" = reg_sz "this is an example!"
hkey_current_user\example0
"example3" = reg_multi_sz "this is the first line!" "this is the second line!" "this is the third line!"
hkey_current_user\example0
"example4" = reg_expand_sz "this is an example! this is an example! this is an example! this is an example! this is an example!"
::::::: example01.txt :::::::::: 不要复制我,我是分割线结束 ::::::::::::::::::::
::::::: example02.txt :::::::::: 不要复制我,我是分割线开始 ::::::::::::::::::::
hkey_current_user\example0 [2 8 19]
::::::: example02.txt :::::::::: 不要复制我,我是分割线结束 ::::::::::::::::::::
修改第一个脚本,再运行试试:
regini.exe example01.txt
没反应,看来已经起作用了,键值变成只读的了!
三、权限代码表
1 - administrators 完全访问
2 - administrators 读取访问
3 - administrators 读取、写入访问
4 - administrators 读取、写入、删除访问
5 - creator 完全访问
6 - creator 读取、写入访问
7 - everyone 完全访问
8 - everyone 读取访问
9 - everyone 读取、写入访问
10 - everyone 读取、写入、删除访问
11 - power users 完全访问
12 - power users 读取、写入访问
13 - power users 读取、写入、删除访问
14 - system operators 完全访问
15 - system operators 读取、写入访问
16 - system operators 读取、写入、删除访问
17 - system 完全访问
18 - system 读取、写入访问
19 - system 读取访问
20 - administrators 读取、写入、执行访问
21 - interactive user 完全访问
22 - interactive user 读取、写入访问
23 - interactive user 读取、写入、删除访问
四、运用在哪里
装好系统、杀毒软件后,删除一些服务键、修改一些自启动键、文件关联键的权限等等。但是话又说回来了,
既然我们可以轻松的修改权限,那么病毒也可以修改回去,防范的方法是转移regini.exe文件,再利用注册表监测软件。
将某个注册表监测软件改个名称,最好再加个壳(不是防杀毒软件,而是防病毒恶意终止),加在服务中,一旦有修改就报警。