批處理操作注冊(cè)表完全攻略(讀取注冊(cè)表/寫入注冊(cè)表等)
2020-06-09 13:52:49
供稿:網(wǎng)友
一,批處理生成.Reg文件操作注冊(cè)表
用批處理中的重定向符號(hào)可以輕松地生成.reg文件。然后用命令執(zhí)行.reg文件即可!
這里,著重要了解.reg文件操作注冊(cè)表的方法。
首先.reg文件首行必須是:Windows Registry Editor Version 5.00。然后才是操作注冊(cè)表的內(nèi)容。
(就和從注冊(cè)表中導(dǎo)出的文件格式一致)
1,創(chuàng)建子項(xiàng)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/TTT]
在HKEY_LOCAL_MACHINE/SOFTWARE/下創(chuàng)建了一個(gè)名字為“TTT”的子項(xiàng)。
2,創(chuàng)建一個(gè)項(xiàng)目名稱
代碼如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/TTT]
"Name"="TTT BLOG"
"EMail"="taoether@gmail.com"
"URL"="http://www.taoyoyo.net/ttt/"
"Type"=dword:02
這樣就在[HKEY_LOCAL_MACHINE/SOFTWARE/TTT]下新建了:Name、EMail、 URL、Type這四個(gè)項(xiàng)目
Name、Email、URL的類型是“String Value”
Type的類型是“DWORD Value”
(附:windows注冊(cè)表值類型:
REG_SZ 字符串值
REG_BINARY 二進(jìn)制值
REG_DWORD DWORD值
REG_MULTI_SZ 多字符串值
REG_EXPAND_SZ 可擴(kuò)充字符串值)
3,修改鍵值
修改相對(duì)來說比較簡(jiǎn)單,只要把你需要修改的項(xiàng)目導(dǎo)出,然后用記事本進(jìn)行修改,然后導(dǎo)入(regedit /s)即可。就象新建一樣即可。可以一次修改同一子項(xiàng)下的多個(gè)項(xiàng)目。
4,刪除項(xiàng)目名稱
代碼如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/TTT]
"EMail"=-
執(zhí)行該腳本,"EMail"就被刪除了;
5,刪除子項(xiàng)
代碼如下:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE/SOFTWARE/TTT]
[-HKEY_LOCAL_MACHINE/SOFTWARE/DDD]
執(zhí)行該腳本,子項(xiàng)ttt和ddd就已經(jīng)被刪除了。
6,.reg文件執(zhí)行方法
1)直接執(zhí)行reg文件
2)regedit /s *.reg (/s不用確認(rèn))
3)reg import *.reg
7,其實(shí),我們也可以用dll文件代替reg文件。
批處理例1:
代碼如下:
@echo off
echo Windows Registry Editor Version 5.00 >t1.reg
echo.
echo [HKEY_LOCAL_MACHINE/SOFTWARE/TTT] >>t1.reg
echo "Name"="TTT BLOG" >>t1.reg
echo "EMail"="taoether@gmail.com" >>t1.reg
echo "URL"="http://www.taoyoyo.net/ttt/" >>t1.reg
echo "Type"=dword:02 >>t1.reg
regedit /s t1.reg
del /q t1.reg
pause
批處理2:(這個(gè)例子是別人的,不是很懂的說~~)
我們現(xiàn)在在使用一些比較老的木馬時(shí),可能會(huì)在注冊(cè)表的[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/ Windows/CurrentVersion/Run(Runonce、Runservices、Runexec)]下生成一個(gè)鍵值用來實(shí)現(xiàn)木馬的自啟 動(dòng).但是這樣很容易暴露木馬程序的路徑,從而導(dǎo)致木馬被查殺,相對(duì)地若是將木馬程序注冊(cè)為系統(tǒng)服務(wù)則相對(duì)安全一些.下面以配置好地IRC木馬DSNX為例 (名為windrv32.exe)
