批處理操作注冊表完全攻略(讀取注冊表/寫入注冊表等)
2020-06-09 13:52:49
供稿:網友
一���,批處理生成.Reg文件操作注冊表
用批處理中的重定向符號可以輕松地生成.reg文件。然后用命令執行.reg文件即可!
這里����,著重要了解.reg文件操作注冊表的方法。
首先.reg文件首行必須是:Windows Registry Editor Version 5.00�。然后才是操作注冊表的內容。
(就和從注冊表中導出的文件格式一致)
1�����,創建子項
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/TTT]
在HKEY_LOCAL_MACHINE/SOFTWARE/下創建了一個名字為“TTT”的子項����。
2,創建一個項目名稱
代碼如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/TTT]
"Name"="TTT BLOG"
"EMail"="taoether@gmail.com"
"URL"="http://www.taoyoyo.net/ttt/"
"Type"=dword:02
這樣就在[HKEY_LOCAL_MACHINE/SOFTWARE/TTT]下新建了:Name��、EMail����、 URL��、Type這四個項目
Name、Email�����、URL的類型是“String Value”
Type的類型是“DWORD Value”
(附:windows注冊表值類型:
REG_SZ 字符串值
REG_BINARY 二進制值
REG_DWORD DWORD值
REG_MULTI_SZ 多字符串值
REG_EXPAND_SZ 可擴充字符串值)
3��,修改鍵值
修改相對來說比較簡單�,只要把你需要修改的項目導出,然后用記事本進行修改���,然后導入(regedit /s)即可��。就象新建一樣即可��?���?梢砸淮涡薷耐蛔禹椣碌亩鄠€項目�。
4,刪除項目名稱
代碼如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/TTT]
"EMail"=-
執行該腳本�����,"EMail"就被刪除了����;
5�,刪除子項
代碼如下:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE/SOFTWARE/TTT]
[-HKEY_LOCAL_MACHINE/SOFTWARE/DDD]
執行該腳本�,子項ttt和ddd就已經被刪除了。
6����,.reg文件執行方法
1)直接執行reg文件
2)regedit /s *.reg (/s不用確認)
3)reg import *.reg
7,其實��,我們也可以用dll文件代替reg文件��。
批處理例1:
代碼如下:
@echo off
echo Windows Registry Editor Version 5.00 >t1.reg
echo.
echo [HKEY_LOCAL_MACHINE/SOFTWARE/TTT] >>t1.reg
echo "Name"="TTT BLOG" >>t1.reg
echo "EMail"="taoether@gmail.com" >>t1.reg
echo "URL"="http://www.taoyoyo.net/ttt/" >>t1.reg
echo "Type"=dword:02 >>t1.reg
regedit /s t1.reg
del /q t1.reg
pause
批處理2:(這個例子是別人的����,不是很懂的說~~)
我們現在在使用一些比較老的木馬時,可能會在注冊表的[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/ Windows/CurrentVersion/Run(Runonce、Runservices��、Runexec)]下生成一個鍵值用來實現木馬的自啟 動.但是這樣很容易暴露木馬程序的路徑,從而導致木馬被查殺,相對地若是將木馬程序注冊為系統服務則相對安全一些.下面以配置好地IRC木馬DSNX為例 (名為windrv32.exe)
