|
- UID
- 84070
- 帖子
- 600
- 精华
- 0
- 贡献
- 0
- 推广
- 3
- 有效BUG
- 0
- 注册时间
- 2008-1-1
|
随着windows操作系统的不断更新,windows的注册表也再升级。注册表是windows的内部数据库,所以它的重要性不言而喻,如何防范恶意攻击或破坏、保证系统安全就成为大家非常关心的话题。
WindowsXP注册表
windows注册表是的一个内部数据库,是一个巨大的树状分层的数据库。它容纳了应用程序和计算机系统的全部配置信息、系统和应用程序的初始化信息、应用程序和文档文件的关联关系,硬件设备的说明、状态和属性以及各种状态信息和数据。注册表中存放着各种参数.直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行,从而在整个Windows系统中起着核心作用。
病毒攻击注册表的类型
一、注册表HKEY—LOCA—MACHlNE\SOPTWAREMicrosoft\WindowscurrentVersionrun下加载程序,使之开机时自动运行。类似“RUN”开头,Runonce,Runservices等。
二、某些对系统进行破坏的病毒。此类病毒会在注册表HKEY-LOCAL-MACHINESERVECESVxdD目录下建子键,并把键值设为 l 使系统运行后自动加载病毒程序。
三、病毒通过更改文件的打开方式,这样可以使程序随你打开的那种类型文件一起启动。在注册表HKEY—CLAssES—ROOTexefile\shell\oPen\command,默认值为:“%1’%”。例如把此默认值改为(Trojan.exe“%1”%+).则每次运行exe文件时,Trojan.exe文件将会被执行。 |
|
发表于 2008-7-5 20:09
|