顶级黑客注册表(顶级黑客排名)
本文目录一览:
黑客技巧系列之如何注册DLL或OCX文件
下面介绍这个方法 注册DLL文件:打开HKEY_CLASSES_ROOR\Dllfile,新建项shell,再其下新建Register。你会发现Register就是右键弹出的菜单名,再在其下建command,修改其“默认值”为Regsvr32 %1 反注册DLL文件:打开HKEY_CLASSES_ROOR\Dllfile,新建项shell,再其下新建Unregister,再在其下建command,修改其“默认值”为Regsvr32 %1 /u。 注册和反注册OCX文件打开HKEY_CLASSES_ROOR\OCXfile,然后其它的方法和上面的一样的了。 右击一个OCX或DLL试试看,出现了我们想要的Register和Unregister菜单项。 Activex注册和反注册工具——Regsvr32 使用过Activex的人都知道,Activex不注册是不能够被系统识别和使用的,一般安装程序都会自动地把它所使用的Activex控件注册,但如果你拿到的一个控件需要手动注册怎么办呢?如果修改注册表那就太麻烦了,在Windows的system文件夹下有一个regsvr32.exe的程序,它就是Windows自带的Activex注册和反注册工具。它的用法为: regsver32详解 regsvr32 [/s] [/n] [/i(:cmdline)] dllname 其中dllname为activex控件文件名,建议在安装前拷贝到system文件夹下。 参数有如下意义: /u——反注册控件 /s——不管注册成功与否,均不显示提示框 /c——控制台输出 /i——跳过控件的选项进行安装(与注册不同) /n——不注册控件,此选项必须与/i选项一起使用 如笔者要注册一amovie.ocx控件,则打入regsvr32 amovie.ocx即可,要反注册它时只需使用regsvr32 /u amovie.ocx就行了。 QUOTE:regsvr32 /s APIINEX.dll 注册DLL文件 regsvr32 /s /u APIINEX.dll 卸载DLL文件 regsvr32 Shortcut.ocx 注册ocx文件 regsvr32 /u Shortcut.ocx 卸载ocx文件 /s .dll,.ocx 注册成功后不显示提示信息。 /u .dll,.ocx 卸载 可把注册控件的命令放入批处理文件中。 直接把注册信息注入注册表。
如何 防止黑客攻击注册表?
一、Win xp sp2注册表怎样设置防止DDos攻击
找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services,在其下的有个SynAttackProtect键值。默认为0将其修改为1可更有效地防御SYN攻击。
小提示:该参数可使TCP调整SYN-ACKS的重新传输。将SynAttackProtect设置为1时,如果系统检测到存在SYN攻击,连接响应的超时时间将更短。
第三步:将HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services下EnableDeadGWDetect键值,将其修改为0。该设置将禁止SYN攻击服务器后强迫服务器修改网关从而使服务暂停。
第四步:将HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services下EnablePMTUDiscovery键值,将其修改为0。这样可以限定攻击者的MTU大小,降低服务器总体负荷。
第五步:将HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services下KeepAliveTime设置为300,000。将NoNameReleaseOnDemand
设置为1。
(2)WIN2000下拒绝访问攻击的防范:
在WIN2000下拒绝访问攻击的防范方法和2003基本相似,只是在设置数值上有些区别。我们做下简单介绍。
第一步:将SynAttackProtect设置为2。
第二步:将EnableDeadGWDetect设置为0。
第三步:将EnablePMTUDiscovery设置为0。
第四步:将KeepAliveTime设置为300000。
第五步:将NoNameReleaseOnDemand设置为1。
二、阻止对Windows注册表的远程访问
注册表是Windows操作系统的核心。但是在缺省情况下,所有基于Windows的计算机的注册表在网络上都是可以被访问到。了解这一点的黑客完全可以利用这个安全漏洞来对你的公司的计算机系统进行攻击,并修改文件关系,并允许插入恶意代码。为了保护你的网络,你需要禁止对注册表的远程访问。
解决方案
你轻而易举地可以通过修改网络访问清单来达到这一目标。根据你网络的复杂程度,你可能需要考虑禁止对注册表的远程访问。
注意
编辑注册表可能会有风险,所以必须要在开始之前确保你已经对注册表进行了备份。
修改注册表
对于使用Windows 2000、Windows XP、和Windows Server 2003系统的计算机,采取如下步骤:
1、点击“开始”菜单,选择“运行”。
2、输入“Regedt32.exe”,然后点击“OK”。
3、选择“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers”。
4、如果winreg键已经存在,跳到步骤8。如果该键不存在,点击“编辑”菜单,选择“添加”。
5、把该键命名为“winreg”,类别设定为REG_SZ。
6、选择这个新创建的键,然后点击“编辑”菜单,选择“增加值“。
7、进行如下输入:
名称: Description
类型: REG_SZ
值: Registry Server
8、选择winreg键,进入安全 | 许可 。
9、确保本地系统管理员组(System Administrators Group)拥有全部的访问权,把只读权限开放给系统帐户(System account)和所有人组(Everyone group)。
10、关闭注册表编辑器,重新启动计算机。
如果你为工作站或者服务器支持设定了特殊的组,而这些组的成员又不是管理员,你就应该也为他们设定合适的权限。
而且,如果你面对的机器是一台服务器或者是一台为特殊用户提供远程服务的计算机,你就必须允许有权使用服务的帐户对相关内容有只读的权限。
调整网络
注册表修改能够保护你内部网络需要经过授权才能访问,但是你还需要保护注册表不受外部的来自互联网的访问。利用注册表的安全漏洞对Windows系统进行攻击仍然非常普遍,所以你需要保证你的安全策略已经很好地解决了这些安全漏洞。
在前端的路由器或者防火墙上禁用TCP/UDP端口135、137、138、139和455是一个不错的解决方法。禁用这些端口不仅仅是能够阻止远程访问注册表,这样做还能够阻止大部分针对Windows系统的远程攻击。
关闭这些端口迅速提高你的Windows网络的安全性,在没有禁用这些端口之前,你需要确认是否有商业的原因需要保持这些端口的开放。
这些是你所能够关闭的、运行Windows 2000、Windows XP和Windows Server 2003系统上的远程注册表服务(Remote Registry),这对于企业来说,永远是一个非常有帮助的、实用的方法。
win7系统注册表遭到黑客恶意修改手动怎么修复
方法步骤一:当win7系统注册表遭到黑客恶意修改,导致一些软件不能正常运行大家就需要在电脑桌面点击开始菜单,然后在开始菜单中直接找到搜索框并在里面直接输入cmd.exe字符,详细的情况如下图。
方法步骤二:当以上步骤完成后,大家还需要直接点击鼠标的右键选择以管理员的方式来直接运行CMD,这样的话就会又弹出以下的操作对话框。
方法步骤三:以上步骤完成后大家就能选择以管理员方式直接进入了,通常操作界面上显示的用户名就为system32,这个时候大家只用进行确认就好了,接着的话就还能在里面输入regsvr32再加上相关对应的控件名,最后直接点击enter就好了,详细情况如下图。
方法步骤四:一旦系统提示已经注册成功的话,这个时候的注册也就算是完成了,详细的情况如下图。
