木马爱修改的常见注册表项及其功能
IE相關:
設置IE多線程下載網頁的線程數:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings?????
MaxConnectionPerServer(字符串值)??????? 10(設置最大同步下載連接數為10)
MaxConnectionPer1_0Server(DWORD值)??? 10(對于HTTP1.0服務器,設置最大同步下載連接數為10)
?
設置IE的缺省下載目錄:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
DownLoadDirectory(字符串值)?????? C:\My Documents
?
設置IE起始頁面:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_LOCAL_MACHINE \Software\Microsoft\Internet Explorer\Main
Start Page(字符串值)???? http://www.baidu.com
?
設置IE默認頁:
HKEY_LOCAL_MACHINE \Software\Microsoft\Internet Explorer\Main
Default_Page_URL(字符串值)???? http://www.baidu.com
?
設置IE主頁跳轉頁:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
值:"C:\Program Files\Internet Explorer\iexplore.exe" www.baidu.com
則點擊IE圖標后,會跳轉到www.baidu.com。
設置IE標題欄:
HKEY_LOCAL_MACHINE \Software\Microsoft\Internet Explorer\Main
Window Title(字符串值)??????? ?IE歡迎你
?
設置IE右鍵菜單:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
?
IE默認搜索引擎被修改:
HKEY_LOCAL_MACHINE \Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE \Software\Microsoft\Internet Explorer\Search\SearchAssistant
?
隱藏IE桌面圖標:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel\{871C5380-42A0-1069-A2EA-08002B30309D}
值:0x00000001(1)
?
當windows為經典主題時,隱藏桌面IE圖標:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu\{871C5380-42A0-1069-A2EA-08002B30309D}
值:0x00000001(1)
?
?
IE最近瀏覽網址25個歷史記錄:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs
?
設置IE History、cookies、cache、Favorites的存儲位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShell Folders
History(字符串值)???? D:\Smartdrv
cookies(字符串值)???? ……
cache(字符串值)?????? ……
Favorites(字符串值)??? ……
?
設置IE頁面隨滾動條平滑滾動:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
SmoothScroll(DWORD值)? ??0(跳躍式滾動)\1(平滑滾動)
?
關閉IE時清空臨時文件:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Cache
Persistent(DWORD值) ?????0(清空臨時文件)\1(不清空臨時文件)
?
設置網頁的背景顏色:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International\Scripts
BackgroundColor(字符串值)?? ?192,192,192
?
設置IE在網頁中是否顯示圖片:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Display Inline Images(字符串值)??? yes(顯示圖片)\no(不顯示圖片)
?
禁止用戶添加安全區域中受限制站點:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\InternetSettings??????? ?
Security_zones_map_edit(字符串值)???? 0(啟用)\1(禁用)
?
禁止用戶在Internet選項-安全中更改Internet安全級別:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\InternetSettings
Security_options_edit(字符串值)????? 0(啟用)\1(禁用)
?
設置Internet 選項中各選項卡訪問權限:
HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel
generaltab(DWORD值) ???????0(允許使用常規選項卡)\1(禁止使用常規選項卡)
SecurityTab(DWORD值)?????? 0(允許使用安全選項卡)\1(禁止使用安全選項卡)
contenttaba(DWORD值)?????? 0(允許使用內容選項卡)\1(禁止使用內容選項卡)
connectiontab(DWORD值)???? 0(允許使用連接選項卡)\1(禁止使用連接選項卡)
ProgramsTab(DWORD值)????? 0(允許使用程序選項卡)\1(禁止使用程序選項卡)
Advancedtab(DWORD值)?????? 0(允許使用高級選項卡)\1(禁止使用高級選項卡)
?
設置“常規”選項卡中按鈕是否可用:
HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel
HomePage(DWORD值)???????? 0(可以更改默認主頁設置)\1(禁用更改默認主頁設置)
settings(DWORD值) ???????????0(可以更改Internet臨時文件欄)\1(禁止更改Internet臨時文件欄)
history(DWORD值)??????????? 0(可以更改歷史記錄欄)\1(禁止更改歷史記錄欄)
?
設置“內容”選項卡中按鈕是否可用:
HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel
Ratings(DWORD值)??????????? 0(可以更改內容審查程序欄)\1(禁止更改內容審查程序欄)
Certificates(DWORD值)???????? 0(可以使用證書欄中的發行商和證書按鈕)\1(禁止使用證書欄中的發行商和證書按鈕)
CertifPers\CertifSite(DWORD值)? 0(可以使用證書欄中的證書按鈕)\1(禁止使用證書欄中的證書按鈕)
CertifPub(DWORD值)?????????? 0(可以使用證書欄中的發行商按鈕)\1(禁止使用證書欄中的發行商按鈕)
Profiles(DWORD值)???????????? 0(可以使用個人信息欄中的配置文件按鈕)\1(禁止使用個人信息欄中的配置文件按鈕)
?
設置“程序”選項卡中的按鈕是否可用:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\ControlPanel
Calendarcontact(DWORD值)????? 0(可以使用日歷和聯系人列表)\1(禁止使用日歷和聯系人列表)
messaging(DWORD值)?????????? 0(可以使用電子郵件、新聞組及Internet呼叫)\1(禁止使用電子郵件、新聞組及Internet呼叫)
ResetWebSettings(DWORD值)???? 0(可以使用重置web設置按鈕)\1(禁止使用重置web設置按鈕)
check_if_default(DWORD值)????? 0(可以使用檢查Internet Explorer是否為默認瀏覽器復選框)\1(禁止使用檢查Internet Explorer是否為默認瀏覽器復選框)
?
設置“安全”選項卡中的按鈕是否可用:
HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel
SeeChangeSettings(DWORD值)??? ??0(可以更改安全級別)\1(禁止更改安全級別)
SecAddsites(DWORD值)????????? ??0(可以使用站點按鈕)\1(禁止使用站點按鈕)
?
設置“連接”選項卡中的按鈕是否可用:
ConnectionSettings(DWORD值)??? 0(可以使用局域網設置按鈕)\1(禁止使用局域網設置按鈕)
Connwizadmin lock(DWORD值)???? 0(可以使用Internet連接設置按鈕)\1(禁止使用Internet連接設置按鈕)
?
?
??????????????
映像劫持:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ Image File Execution Options
?
?
無法顯示隱藏文件:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hidden dword:00000002 ???(修復類型為dword,鍵值為1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL?? ?CheckedValue dword:00000000???? (修復為1)
?
?
修改以下服務的啟動類型來禁止Windows的自更新和系統自帶的防火墻:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess Start dword:00000004
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv Start dword:00000004
?
?
刪除以下注冊表項,使用戶無法進入安全模式:
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\
HKEY_CURRENT_USER\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\
?
HKEY_LOCAL_MACHINESYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINE SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
?
?
不常見的自啟動項:
HKEY_CLASSES_ROOT\CLSID\"隨機CLSID"\\InprocServer32 "病毒文件全路徑" HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\"隨機CLSID" "病毒文件全路徑"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks"生成的隨機CLSID" ""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"隨機字符串" "病毒文件全路徑"
?
?
Svchost的分組信息:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Svchost
?
?
木馬程序可通過文件關聯加載:
HKEY_CLASSES_ROOT xtfileshellopencommand 關聯TXT文件
HKEY_CLASSES_ROOTdllfileshellopencommand 關聯DLL文件
HKEY_CLASSES_ROOTexefileshellopencommand 關聯EXE文件
HKEY_CLASSES_ROOTcomfileshellopencommand 關聯COM文件
HKEY_CLASSES_ROOTatfileshellopencommand 關聯BAT文件
HKEY_CLASSES_ROOThtafileshellopencommand 關聯HTA文件
HKEY_CLASSES_ROOTpiffileshellopencommand 關聯PIF文件
HKEY_LOCAL_MACHINEsoftware xtfileshellopen command 關聯TXT文件
HKEY_LOCAL_MACHINEsoftwaredllfileshellopen command 關聯DLL文件
HKEY_LOCAL_MACHINEsoftwareexefileshellopen command 關聯EXE文件
HKEY_LOCAL_MACHINEsoftwarecomfileshellopen command 關COM聯文件
HKEY_LOCAL_MACHINEsoftwareatfileshellopen command關聯BAT文件
HKEY_LOCAL_MACHINEsoftwarehtafileshellopen command關聯HTA文件
HKEY_LOCAL_MACHINEsoftwarepiffileshellopen command關聯PIF文件
在上述十四處位置中,“COMMAND”子鍵的默認鍵值均應為“%d” %*,如果被改為VirusFileName.exe“%d” %*,則雙擊以上擴展名文件時,木馬病毒VirusFileName將立即自動啟動。
?
?
Active-X控件,先于任何Run鍵運行的程序(包括殺毒軟件)執行:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\InstalledComponents
Stubpath????pathfileVirusFileName.exe
?
?
NTFS格式的硬盤沒有安全選項:
打開一個文件夾,點菜單欄-工具-選項-查看-把“使用簡單文件共享(推薦)”前的勾取消-確定。就有“安全”選項卡了。
?
?
注冊表編輯器收藏夾注冊表鍵:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\Favorites
?
?
禁止和解禁注冊表編輯器:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableRegistryTools(DWORD類型)?????????? 1(禁止)\0(允許)
?
?
組策略解禁注冊表:
1、? 單擊“開始→運行”(win+r),輸入“Gpedit.msc”后回車,打開“組策略”。
2、依次展開“用戶配置→管理模板→系統”,雙擊右側窗口中的“阻止訪問注冊表編輯工具”。
3、在彈出的窗口中選擇“已禁用”“確定”后再退出“組策略”,即可為注冊表解鎖。
?
?
禁用任務管理器:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system
DisableTaskMgr(DWORD類型)???????? 1(禁止)\0(允許)
?
?
系統啟動時彈出對話框:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
LegalNoticeCaption???????????(代表提示框標題)
LegalNoticeText??????????????(代表提示框文本內容)
刪除這兩個字符串即可。
?
?
設置從睡眠或掛起狀態恢復時輸入密碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\Power
PromptPasswordOnResume(DWORD類型)??????????? 1(需要密碼)\0(不需要密碼)
?
?
輸入法相關:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\KeyboardLayouts
以及ControlSet001和ControlSet002下相關項
創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎總結
以上是生活随笔為你收集整理的木马爱修改的常见注册表项及其功能的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: PLSQL快捷键使用,让你高速开发
- 下一篇: extjs展示列表,显示来很多空白行,但