使用regini.exe修改注冊(cè)表命令
2020-07-26 20:24:20
供稿:網(wǎng)友
一�����,如何得到regini.exe
在Windows XP安裝光盤中(其他版本的自己試試)����,找到I386目錄下的regini.ex_文件,用expand.exe命令提取出regini.exe���,命令如下:
%SystemRoot%/System32/EXPAND.EXE "http://?/CDROM0/I386/regini.ex_" "C:/regini.exe"
然后從C盤下將生成的regini.exe文件復(fù)制到你需要的地方。
建議:不要從非信任的網(wǎng)站下載regini.exe����。
二�、簡(jiǎn)單舉例
先打開regedit.exe����,以便觀看每步產(chǎn)生的變化,將如下內(nèi)容復(fù)制到記事本中����,保存為example01.txt�、example02.txt文件���,然后用如下命令:
REGINI.EXE example01.txt
REGINI.EXE example02.txt
::::::: example01.txt :::::::::: 不要復(fù)制我����,我是分割線開始 ::::::::::::::::::::
HKEY_CURRENT_USER/example0
HKEY_CURRENT_USER/example0
"example1" = REG_DWORD 1
HKEY_CURRENT_USER/example0
"example2" = REG_SZ "This is an example!"
HKEY_CURRENT_USER/example0
"example3" = REG_MULTI_SZ "This is the first line!" "This is the second line!" "This is the third line!"
HKEY_CURRENT_USER/example0
"example4" = REG_EXPAND_SZ "This is an example! This is an example! This is an example! This is an example! This is an example!"
::::::: example01.txt :::::::::: 不要復(fù)制我,我是分割線結(jié)束 ::::::::::::::::::::
::::::: example02.txt :::::::::: 不要復(fù)制我��,我是分割線開始 ::::::::::::::::::::
HKEY_CURRENT_USER/example0 [2 8 19]
::::::: example02.txt :::::::::: 不要復(fù)制我�����,我是分割線結(jié)束 ::::::::::::::::::::
修改第一個(gè)腳本,再運(yùn)行試試:
REGINI.EXE example01.txt
沒反應(yīng),看來已經(jīng)起作用了,鍵值變成只讀的了�!
三����、權(quán)限代碼表
1 - Administrators 完全訪問
2 - Administrators 讀取訪問
3 - Administrators 讀取、寫入訪問
4 - Administrators 讀取��、寫入、刪除訪問
5 - Creator 完全訪問
6 - Creator 讀取、寫入訪問
7 - everyone 完全訪問
8 - everyone 讀取訪問
9 - everyone 讀取����、寫入訪問
10 - everyone 讀取��、寫入、刪除訪問
11 - Power Users 完全訪問
12 - Power Users 讀取、寫入訪問
13 - Power Users 讀取�����、寫入���、刪除訪問
14 - System Operators 完全訪問
15 - System Operators 讀取�、寫入訪問
16 - System Operators 讀取、寫入�、刪除訪問
17 - System 完全訪問
18 - System 讀取�����、寫入訪問
19 - System 讀取訪問
20 - Administrators 讀取、寫入�、執(zhí)行訪問
21 - Interactive User 完全訪問
22 - Interactive User 讀取����、寫入訪問
23 - Interactive User 讀取��、寫入��、刪除訪問
四、運(yùn)用在哪里
裝好系統(tǒng)�、殺毒軟件后��,刪除一些服務(wù)鍵、修改一些自啟動(dòng)鍵�����、文件關(guān)聯(lián)鍵的權(quán)限等等���。但是話又說回來了���,
既然我們可以輕松的修改權(quán)限�����,那么病毒也可以修改回去�,防范的方法是轉(zhuǎn)移regini.exe文件�����,再利用注冊(cè)表監(jiān)測(cè)軟件��。
將某個(gè)注冊(cè)表監(jiān)測(cè)軟件改個(gè)名稱,最好再加個(gè)殼(不是防殺毒軟件�,而是防病毒惡意終止)���,加在服務(wù)中�����,一旦有修改就報(bào)警。
