Windows注册表隐藏 实验

最新推荐文章于 2025-06-16 12:02:06 发布
最新推荐文章于 2025-06-16 12:02:06 发布
阅读量2k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenhuan20123/article/details/79080009
本文介绍了一项实验,通过编写驱动程序实现注册表键值的隐藏与显示功能。实验内容包括驱动程序的设计与实现、用户态程序的编写以及如何通过发送IOCTL命令来控制注册表键值的隐藏。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

源代码下载地址:http://download.youkuaiyun.com/download/chenhuan20123/10208956

百度云:链接:https://pan.baidu.com/s/1ViZ4wvSPDr8HrFYgWrYTjg  密码:ksop

城通网盘:https://tc5.us/file/19714638-417238555

  1. 实验目的和要求:

    1. 使用驱动程序隐藏注册表中的某一键值,如HKLM\SOFTWARE\ABC\SomeValue
    2. 可通过用户态程序向驱动程序发送IOCTL命令,启动或关闭注册表隐藏功能
    3. 可通过用户态程序向驱动程序发送IOCTL命令,指定隐藏哪个注册表键值

  2. 实验内容及步骤:

    1. 安装WinXP DDK

    2. 编写驱动程序,编写makefile和SOURCES文件







    3. 编译驱动程序

    4. 加载启动驱动程序,并启动服务

    5. 查看注册表是否成功隐藏

      运行服务之后

    6. 编写用户态程序

    7. 测试用户态程序
      关闭隐藏服务

      可以看到被隐藏的SomeVaule在刷新后出现

      开启隐藏服务

      可以看到SomeVaule在刷新后重新隐藏起来了

    8. 查看注册表是否成功隐藏IOCTL命令里的注册表键值
      自定义隐藏值(本次隐藏yes)

      可以看到刷新后原本隐藏的SomeVaule出现,但是yes被隐藏了

  3. 问题及解决办法

    1. 编译出错 查看代码是否出错,比如#include的头文件是否必要

    2. 无法隐藏注册表键值
      查看路径是否出错,比如“\\REGISTRY\\MACHINE\\SOFTWARE\\ABC”是否写成了"//REGISTRY//MACHINE//SOFTWARE//ABC"

    3. 无法编译用户程序
      安装WindowsSDK组件

    4. 运行用户程序出错

      将该DLL文件放到程序目录下

    5. 用户程序出现错误代码:1
      重启机器后再次加载驱动程序

源代码下载地址:http://download.youkuaiyun.com/download/chenhuan20123/10208956

chenhuan20123
关注
Windows取证——隐藏用户
记录并分享学习安全的知识点..
11-18 1483
目录 前言: 一、隐藏用户的建立 二、查看隐藏用户 法一:计算机管理本地用户和组查看(compmgmt.msc) 法二:注册表SAM次项查看 三、普通隐藏隐藏用户 (一)注册导出隐藏用户的值项和对应的reg文件 (二)利用命令行删除隐藏用户 (三)导入两个reg文件到注册表中 注意: 四、深度隐藏隐藏用户
[网络安全]实验2-创建完全隐藏账户-开机创建关机删除
杨北林
09-30 1277
创建完全隐藏账户-开机创建用户关机删除用户 一、实验运行环境     在Oracle VM VirtualBox环境下WinXP系统,关于创建隐藏用户问题讨论: 二、具体实验内容 创建一个账户 ------右击“我的电脑”→单击“管理”→选择“本地用户和组”→单击“用户”→在空白处右击,然后点击“新用户”→输入用户名“abc”→单击“创建”即可。 ------检测用户是否创建完成:     打开Windows命令窗口(wi
谈谈注册表项信息隐藏
大爷饭
06-30 1186
理论:注册表Windows系统存储关于计算机配置信息的数据库,包括了系统运行时需要调用的运行方式的设置,是系统的核心。操作系统是用特殊的文件(Hive文件)来存储注册表的内容,并提供给用户相关的编程接口(APIs)来进行注册表的操作,例如Advapi32.dll中的Registry Functions(如:RegEnumKey)。在Windows操作系统中,函数的调用有着极其规范的层次结构,如下
一段隐藏注册表项的代码
08-22 914
发一段隐藏注册表项的驱动代码,可以过目前最新的IceSword1.22。以前驱动开发网悬赏挑战IceSword时写的,不过最后没公开。那时流氓软件势头正劲,我可不想火上浇油。现在反流氓软件日渐成熟,也就没关系了。知道了原理,防御是非常容易的。原理很简单,实现的代码也很短,啥都不用说,各位直接看示例代码吧。#include #define GET_PTR(ptr, offset) (
Windows注册表隐藏磁盘分区技巧
weixin_42509888的博客
06-16 615
Windows操作系统中的注册表是一个多层次的数据库,它存储了系统配置信息、用户设置、安装软件的状态以及硬件设备信息等。它几乎涉及到Windows系统的所有配置和设置,因此是系统维护和优化中不可或缺的一部分。
注册表隐藏
黑客CN博客
02-08 1357
1. 使用系统工具:在Windows操作系统中,可以使用组策略编辑器(gpedit.msc)来隐藏注册表。打开组策略编辑器后,导航到“用户配置”>“管理模板”>“系统”,然后找到“阻止访问注册表编辑器”选项,将其启用。2. 修改注册表权限:通过修改注册表的权限设置,可以限制用户对注册表的访问权限。- 单击“编辑”按钮,然后在“基本权限”中撤消“查看”权限。- 在“高级安全设置”窗口中,选择当前用户的权限项。- 在“安全”选项卡中,选择“高级”。- 右键单击该项,选择“权限”。- 导航到需要隐藏注册表项。
用Visual studio11在Windows8上开发内核驱动隐藏注册表
weixin_30882895的博客
10-24 129
Windows NT中,80386保护模式的“保护”比Windows 95中更坚固,这个“镀金的笼子”更加结实,更加难以打破。在Windows 95中,至少应用程序I/O操作是不受限制的,而在Windows NT中,我们的应用程序连这点权限都被剥夺了。在NT中几乎不太可能进入真正的ring0层。在Windows NT中,存在三种Device Driver: 1.“Virtual devi...
隐藏注册表键代码
04-16 1323
#include #define CM_KEY_INDEX_ROOT      0x6972         // ir#define CM_KEY_INDEX_LEAF      0x696c         // il#define CM_KEY_FAST_LEAF       0x666c         // fl#define CM_KEY_HASH_LEAF       0x686c 
隐藏注册表
12-06
1. **权限控制**:在Windows注册表编辑器中,可以通过修改键值的权限设置来限制访问。例如,可以将特定键的读取、写入或删除权限仅赋予管理员账户,从而达到隐藏效果。 2. **自启动项隐藏**:许多恶意软件和病毒会...
Windows注册表的危险源安全配置总结
qiye622的博客
06-16 1151
** 映像劫持* 就是Image File Execution Options(其实应该称为“Image Hijack”。)是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和local system有权读写修改。 简单来说就是当目标被映像劫持时,当我们启动程序是劫持后的程序而不是原来的程序。操作也简单,在注册表的HKEY_LCOAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
病毒分析与防护实验1——注册表.pdf
03-07
注册表】是Windows操作系统中的核心组件,它是一个中央分层数据库,存储着用户、应用程序和硬件设备配置的系统信息。注册表以树状结构组织数据,包含了用户的配置文件、安装的应用程序信息、文档类型、文件夹和...
操作系统windows基础笔记,实验配置
最新发布
07-23
操作系统Windows基础笔记和实验配置的知识点涵盖了Windows操作系统的历史沿革、版本特性、基础命令、网络安全、用户账户管理等重要方面。Windows操作系统经过长期的发展,从DOS系统演变为多样的版本,例如Windows ...
Windows注册表隐藏驱动以及用户程序
01-16
Windows注册表隐藏驱动以及用户程序,包括驱动源代码,驱动编译所需文件,用户程序源代码,用户程序
渗透技巧——”隐藏注册表的创建
weixin_33704234的博客
12-19 659
2019独角兽企业重金招聘Python工程师标准>>> ...
转:简单的隐藏注册表键值的驱动源码
创造神话,实现梦想!
12-21 2220
//简单的隐藏注册表键值的驱动,通过HOOK
通过修改explorer.exe内存隐藏文件及注册表
晴天的专栏
12-09 2340
记录今天分析的一个隐藏自身及注册表项的病毒。 1.概述: (1)此病毒文件为路径为:C:\Windows7\4D525EC1C14.exe,且注册了自启动项: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run  [UU5DUD3ZUFYW3W5YYPBNVTTD]   C:\Windows7\4D525EC1C14
隐藏受保护的系统文件的注册表键值
weixin_34326429的博客
01-07 705
前几天自己笔记本中毒,受保护的隐藏文件一直会显示出来,很烦人,在网上找到了它的键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden HKEY_CURRENT_USER\Software\Microsoft\Windows\Curren...
注册表隐藏文件.
张宏双的专栏
12-22 661
导读:   WindowsRegistry Editor Version 5.00   [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL]   "RegPath"="Software//Microsoft//Windows//Curren
Windows隐藏账户创建与安全防护实验
注册表Windows系统中的核心数据库,存储着系统的各种设置和信息。实验者找到了与test$账户相关的键值,并进行了修改。具体来说,复制了000001F4的F值,并将其粘贴到000003E9的位置,以此改变账户的类型,使其在...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值