使用regini.exe修改注冊(cè)表命令
2020-06-09 13:47:28
供稿:網(wǎng)友
一,如何得到regini.exe
在Windows XP安裝光盤中(其他版本的自己試試),找到I386目錄下的regini.ex_文件,用expand.exe命令提取出regini.exe,命令如下:
%SystemRoot%/System32/EXPAND.EXE "http://?/CDROM0/I386/regini.ex_" "C:/regini.exe"
然后從C盤下將生成的regini.exe文件復(fù)制到你需要的地方。
建議:不要從非信任的網(wǎng)站下載regini.exe。
二、簡(jiǎn)單舉例
先打開(kāi)regedit.exe,以便觀看每步產(chǎn)生的變化,將如下內(nèi)容復(fù)制到記事本中,保存為example01.txt、example02.txt文件,然后用如下命令:
REGINI.EXE example01.txt
REGINI.EXE example02.txt
::::::: example01.txt :::::::::: 不要復(fù)制我,我是分割線開(kāi)始 ::::::::::::::::::::
HKEY_CURRENT_USER/example0
HKEY_CURRENT_USER/example0
"example1" = REG_DWORD 1
HKEY_CURRENT_USER/example0
"example2" = REG_SZ "This is an example!"
HKEY_CURRENT_USER/example0
"example3" = REG_MULTI_SZ "This is the first line!" "This is the second line!" "This is the third line!"
HKEY_CURRENT_USER/example0
"example4" = REG_EXPAND_SZ "This is an example! This is an example! This is an example! This is an example! This is an example!"
::::::: example01.txt :::::::::: 不要復(fù)制我,我是分割線結(jié)束 ::::::::::::::::::::
::::::: example02.txt :::::::::: 不要復(fù)制我,我是分割線開(kāi)始 ::::::::::::::::::::
HKEY_CURRENT_USER/example0 [2 8 19]
::::::: example02.txt :::::::::: 不要復(fù)制我,我是分割線結(jié)束 ::::::::::::::::::::
修改第一個(gè)腳本,再運(yùn)行試試:
REGINI.EXE example01.txt
沒(méi)反應(yīng),看來(lái)已經(jīng)起作用了,鍵值變成只讀的了!
三、權(quán)限代碼表
1 - Administrators 完全訪問(wèn)
2 - Administrators 讀取訪問(wèn)
3 - Administrators 讀取、寫(xiě)入訪問(wèn)
4 - Administrators 讀取、寫(xiě)入、刪除訪問(wèn)
5 - Creator 完全訪問(wèn)
6 - Creator 讀取、寫(xiě)入訪問(wèn)
7 - everyone 完全訪問(wèn)
8 - everyone 讀取訪問(wèn)
9 - everyone 讀取、寫(xiě)入訪問(wèn)
10 - everyone 讀取、寫(xiě)入、刪除訪問(wèn)
11 - Power Users 完全訪問(wèn)
12 - Power Users 讀取、寫(xiě)入訪問(wèn)
13 - Power Users 讀取、寫(xiě)入、刪除訪問(wèn)
14 - System Operators 完全訪問(wèn)
15 - System Operators 讀取、寫(xiě)入訪問(wèn)
16 - System Operators 讀取、寫(xiě)入、刪除訪問(wèn)
17 - System 完全訪問(wèn)
18 - System 讀取、寫(xiě)入訪問(wèn)
19 - System 讀取訪問(wèn)
20 - Administrators 讀取、寫(xiě)入、執(zhí)行訪問(wèn)
21 - Interactive User 完全訪問(wèn)
22 - Interactive User 讀取、寫(xiě)入訪問(wèn)
23 - Interactive User 讀取、寫(xiě)入、刪除訪問(wèn)
四、運(yùn)用在哪里
裝好系統(tǒng)、殺毒軟件后,刪除一些服務(wù)鍵、修改一些自啟動(dòng)鍵、文件關(guān)聯(lián)鍵的權(quán)限等等。但是話又說(shuō)回來(lái)了,
既然我們可以輕松的修改權(quán)限,那么病毒也可以修改回去,防范的方法是轉(zhuǎn)移regini.exe文件,再利用注冊(cè)表監(jiān)測(cè)軟件。
將某個(gè)注冊(cè)表監(jiān)測(cè)軟件改個(gè)名稱,最好再加個(gè)殼(不是防殺毒軟件,而是防病毒惡意終止),加在服務(wù)中,一旦有修改就報(bào)警。
