virous-注册表相关等

奇遇神技 2019-12-05 158 次浏览

注册表相关操作

1.Guest Win7

打开注册表编辑器,定位到以下位置:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon \SpecialAccounts\UserList

  在默认状态下,windows 7 系统没有在 Winlogon下生成 SpecialAccounts\UserList 这个子项,所以,需要我们手动添加这个子项,添加完成后应该是这样的:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
  在UserList下,再新建一个DWORD值(新建时注意选32位的,不要选64位的),名称为Guest,键值为“1”。

2.映像劫持

“AV”终结者 Anti-virus

注册表MaCHINE/SOFTWARE/MICROSOFT/WINDOWS NT/CURROUVERSION/Image File Execution Optins =>新建项notepad.exe =>字符串名 Debugger 值 **/**/cmd.exe

=>notepad.exe 全部当作cmd.exe来执行。


赞 (0)
本文由 Aatrox 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论