計算機病毒修改Windows操作系統注冊表原理解析

摘 要 注冊表對于操作系統而言十分重要，記錄了操作系統的硬件和軟件的相關信息，直接的決定了操作系統的行為，而目前而言病毒或者木馬等十分容易通過修改注冊表來入侵操作系統從而實現某些非法的目的。修改注冊表是windows系統下面的計算機病毒對于系統進行感染和破壞的一個經常使用的手段，因此對其進行防治顯得十分重要。本文主要對于計算機病毒修改windows操作系統的注冊表的相關原理進行了詳細的分析，并且分析了現有的幾種注冊表常用的安全設置，希望能夠起到一定的參考價值。

關鍵詞 計算機病毒 windows操作系統 注冊表

中圖分類號：TP309.5 文獻標識碼：A

0引言

計算機病毒的出現給計算機用戶帶來了很多不必要的麻煩，而目前來看計算機病毒使用的最為廣泛的范圍就是對windows系統的入侵。病毒的種類十分繁多，且變化也很快，具有非常大的破壞能力。注冊表作為windows系統中的管理機制，能夠幫助操作系統控制硬件、軟件以及用戶環境等相關的一系列數據，是保證系統能夠正常的運行并且使得核心數據能夠得到保存的必要條件。可以這樣說，只要能夠掌握系統的注冊表，就是掌握了系統的整個操作情況以及所具備的軟件贏得情況，只要通過篡改注冊表就能夠使得系統滿足用戶的特點行為要求，從而達到自己的目的，因此在病毒的入侵方式中，修改windows操作系統的系統注冊表是十分常見的一種方式。因此，對計算機病毒如何修改windows系統，以及對修改windows系統的注冊表原理進行解析，對預防windows操作系統的注冊表被病毒非法入侵有著十分重要的意義。

1注冊表簡介

注冊表對于操作系統來說非常重要，其內部存儲著操作系統的重要相關信息，是操作系統的關鍵組成部分。其主要是由根鍵以及子鍵一起構成的，這種結構和資源管理器中的目錄比較像。其中，根鍵是注冊表中的最基礎的的鍵，和磁盤中的根目錄十分相似，而子健則是在根鍵之下的，同時一個子鍵也可以嵌套在其他的子鍵之中。注冊表的根鍵主要分為5大類，這每個主鍵中又存在著上千萬個子鍵。同時，在每個根鍵和子鍵下有一些鍵值數據項，也可以將其稱作為鍵值項。鍵值數據項主要包括鍵值的類型，鍵值的數據以及鍵值的名稱這幾個部分。

2修改注冊表目的

無論是哪一種的計算機病毒，在準備感染系統的時候都會想辦法盡可能的將自己隱藏起來，從而更好地躲過計算機系統中的殺毒軟件以及用戶的追殺，然后在此趁機了解到計算機的環境，以便于在適當的時候可以在系統中進行破壞達到自己的目的。而注冊表是操作系統的核心部分，修改注冊表恰好可以達到這些非法的目的，因此計算機病毒在入侵計算機的時候，主要通過修改注冊表的方式來完成，其主要的方法可以總結為如下幾種方式：

（1）得到系統基本信息。由于計算機計算機系統中的注冊表中記錄著系統基本的信息，例如操作系統的類型、系統安裝的服務程度、IE等應用軟件具有的版本信息等。病毒可以通過注冊表獲得這些信息，從而分析出系統以及軟件本身具有的漏洞，然后對其加以利用。

（2）實現開機自啟或內存常駐。通常情況下，windows系統在啟動的時候，會自動的家在注冊表下的指定的鍵值所指向的程序以及相關的系統服務，而病毒可以通過對注冊表中的鍵值的修改，使得windows系統在開機的時候自動的開啟病毒從而達到感染其他的主機以及其內部的文件的目的，這樣病毒就可以進行更加長久的破壞任務。簡而言之，就是病毒可以通過修改系統中的注冊表，來達到開機自啟病毒，以及病毒在系統中常駐的目的，從而更好的實現破壞系統或者實現自身非法目的的目標。

（3）更改主頁設置，破壞系統功能。病毒可以通過修改windows系統中注冊表內部的某些特定的鍵值項來改變系統的某些功能以及系統中軟件的配置情況，例如可以更改主頁的設置，從而禁止系統的IE安全選項，禁止對內部的臨時文件進行更改等，從而使得系統的功能遭到破壞，系統難以正常的工作。

3修改注冊表方法

在通常的情況下，普通用戶想要對注冊表進行修改主要可以通過這兩種方式：

（1）直接的通過軟件來對注冊表進行修改。最常見的方式，是通過系統自帶的注冊表編輯器regedit.exe來對注冊表進行直接的操作，同時也可以通過第三方的軟件進行修改，例如windows優化大師是一種比較常見的使用軟件。

（2）通過編寫特定的執行文本。用戶可以通過對注冊表文件進行編寫，然后將其導入到注冊表中的方式來對注冊表進行修改，還可以通過編寫特定的批處理文件來對注冊表進行修改。

而對于病毒來說，病毒想要修改注冊表文件往往會采用一些非常規的方式，從而達到自己的隱蔽性要求。不同的病毒修改注冊表文件的方式不同，病毒可以分為宏病毒、劍本病毒、網頁病毒以及win32 PE病毒這常見的四類，下面對其進行具體的分析。

3.1宏病毒的修改

所謂宏病毒，就是使用宏語言進行編寫的一種程序，是一種特殊的宏，能夠自動的修改office軟件的一些自動的宏，這樣在打開office文件的時候，文件就可以自動的啟動了，并且能夠通過將其附加在文檔中從而進行傳播。目前來看，宏語言的功能非常的強大，宏病毒對注冊表的修改的原理非常的簡單，主要就是通過對宏語言程序的表寫來實現的，從而調動紅語言提供的操作系統的注冊表的功能，來實現對注冊表的修改的目的。宏病毒可以通過使宏菜單的安全性選項失效的原則，或者采用使工具菜單的宏失效的原則，來改變宏的安全級別，使得office軟件失去了自身的免疫力，從而能夠在一定的程度上對病毒進行自我保護，防止系統將病毒查殺出來。

3.2腳本病毒修改

所謂腳本病毒，指的往往是使用腳本語言來編寫的病毒，例如使用VBscript、PHP或者JavaScript語言等編寫。在這里，我們使用VBscript作為例子來進行腳本病毒的介紹，其他的腳本病毒都是與此相似的。腳本病毒主要是使用WSH，也就是windows scripting host，來為腳本語言提供的操作注冊表的語言來實現對于注冊表的修改。WSH是那些內嵌在windows系統中的腳本語言所在的工作環境，其主要的架構是在ActiveX之上的，它能夠通過作為activex的腳本引擎控制器來擴大腳本語言的指令所具有的功能。因此，在腳本語言對注冊表進行修改的過程中，系統中內嵌的WSH是一個關鍵的因素。腳本病毒可以通過創建WSH中的shell實例的方式來讀取注冊表中特定的鍵值，然后對注冊表進行修改，能夠很好地防止由于操作超時而造成的程序終止的問題。其主要的原理就是通過對注冊表的修改來防止由于病毒本身的一些超時操作而導致的程序終止的問題。所以，這種方式能夠在一定的程度上保證病毒的完整運行，達到病毒篡改系統內容的目的。endprint

3.3網頁病毒修改

這里提到的網頁病毒，主要指的是那些能夠對計算機的用戶配置中進行非法修改的html網頁文件。網頁病毒主要是使用軟件或者系統中的一些安全漏洞，然后通過執行嵌入在HTML文件中的一些java小程序等方式來對操作系統中的用戶的配置以及系統中的注冊表進行修改。對于大多數的網頁病毒，都是通過這種方式倆丟注冊表進行修改的，其中最著名的一種網頁病毒就是“萬花谷”病毒，這種病毒能夠將注冊表改的和以前完全不一樣。其主要的工作原理就是通過將嵌入到com.ms.activeX.ActiveXComponent 對象中，這樣就能夠對任意的病毒想要執行的文件進行創建，同時對非法的程序進行運行并且對注冊表進行修改、網頁病毒能夠對注冊表進行修改，主要是應用了java虛擬機中存在的漏洞進行的。

3.4 win32 PE病毒修改

所謂win32PE病毒，指的就是能夠對windows系統下的PE格式的文件進行感染的一種病毒。PE格式的文件，是windows系統下最為常見的一種文件，因此這種病毒對于操作系統的危害非常大。我們了解到，windows系統下為了用戶提供了非常多的功能以及種類十分多的API函數，而對這些API函數進行調用是win32 PE病毒常用的一種手法，通過對其進行調用來進行某些非法的活動。Win32 API大概提供了有30多個和注冊表相關的函數，這些函數能夠對注冊表中的指定的鍵或者鍵值進行打開、讀取依舊寫入等修改操作，這些API函數會集中地由系統中提供的動態鏈接庫中的導出。但是由于WIN32PE病毒通常情況下是寄存在寄主文件中的，本身沒有引入的節點，因此無法直接的對這些函數進行調用，因此病毒必須通過API函數來對動態鏈接庫進行加載，然后取得這些函數的地址并且對其進行調用。因此，對于win32 PE病毒來說，能否成功的對注冊表的內容進行修改，其關鍵的操作就在于是否能夠對系統中的動態鏈接庫進行成功的定位。

4清除病毒方法

計算機病毒對于注冊表進行修改從而對系統進行入侵對于計算機系統來說有著十分大的危害，因此應該對其進行處理，可以使用系統注冊表對計算機病毒進行清除。因為計算機并且通過將自己寫入到注冊表中的方式來完成自身的啟動，但是從預防的角度來看，這同時也進一步的暴露了病毒的藏身所在地，給系統管理員找到病毒并且將其清除提供了條件。

在清除病毒的過程中，首先需要明確地找到計算機病毒的隱藏的位置，通常情況下，注冊表中管理啟動的主要鍵值的位置也是計算機病毒中最為常見的一個藏身的地方，因此可以在這個區域進行病毒的查找。在查找到病毒的所在位置以后就可以對病毒進行清理了，可以根據鍵值所在的路徑找到病毒在系統中的一個具體位置，或者是按照病毒的名字在文件系統中進行一個仔細的搜索，在搜索到以后將其刪掉。然后，還必須根據病毒的名稱在注冊表中搜索，找到病毒對應的鍵值項，對其進行刪除或者是修改。在結束這些工作以后，對計算機進行重新的啟動就可以了。

5結論

現在計算機已經成為了人們生活中重要的組成部分，而計算機病毒則對計算機系統造成了巨大的危害。本文首先對于windows系統中的注冊表進行了詳細的介紹，然后對于計算機入侵進算計windows系統的方式，也就是經常采用的對操作系統的注冊表進行修改的方式進行了詳細的分析，其中主要包括幾種不同病毒的修改方式，最后對于注冊表如何反過來清理病毒進行了簡單的介紹，希望能夠起到一定的參考價值。

參考文獻

[1] 教你由注冊表防御黑客的入侵[J].計算機與網絡，2011，37（12）：33.

[2] 牟曉東. Windows7，向腳本病毒說再見[J].電腦知識與技術（經驗技巧），2010（09）：45-46.

[3] 注冊表基礎功能解析[J].計算機與網絡，2009，35（21）：28-29.

[4] 李朋.應用程序文件保護的研究與應用[D].長沙：國防科學技術大學，2009.

[5] 隱藏文件失效注冊表中破玄機[J].電腦愛好者，2009（02）：37.

[6] 謝億鑫，孫樂昌.計算機病毒修改Windows操作系統注冊表原理解析[J].計算機安全，2008（08）：117-121.

[7] 壞小子.網頁病毒癥狀分析及修復方法[J].網絡與信息，2005（06）：60-62.

[8] 譚竹洲.什么是網頁病毒[J].中國電子與網絡出版，2003（11）：70.

[1] 2 存入我的閱覽室

• 

  《科教導刊·電子》

  2017年36期

黨建學習

近代中國人民選擇馬克思主義的原因探析

用馬克思主義哲學理論指導實際工作的一些體會

教育觀點

基于就業競爭力視角談人才培養質量改進

當代大學生文化自信教育問題研究

基于環境創設下的幼兒園教育裝備設計研究

黑龍江省“95后”大學生財商教育的重要性

淺談中國校服創新

吉林大學本科生學習現狀分析及對策研究

淺析大學生心理對就業壓力的影響

基于價值取向的大學生就業心理壓力問題及調適

黑龍江省“95”后大學生財商水平現狀調查研究

念實教研經，走出高效路

優勢視角下農村留守女童家庭教育對策研究

論職校生厭學的癥結與處方

談高校教育學現狀及改革分析

曲徑通幽巧達意

大學生職業規劃指導

高職院校產業學院人才培養質量保障體系研究與實踐

在精準扶貧工作中做好留守兒童的心理健康教育

高職院校收費方式的探討

在反思中提升教學能力

淺談新形勢下大學生自主創業

幼兒教育機會均等性問題研究

如何培養農村幼兒良好的行為習慣

我國大學生財商教育途徑研究

地方高校創新人才培養途徑探析

淺析“文化”在大學校園景觀中的表達

如何解決幼兒教育的突出問題

淺談區角活動的作用

大數據背景下高校精準資助體系探究

本科院校思政工作中意識引導研究

深化產教融合，推進高職創新型人才培養

教育管理

專業化視角下的輔導員工作室建設研究

試論近代中國大學導師制的實施及其經驗教訓

中專班主任班級管理工作分析

探討高校學生的柔性管理

做一個淘金者

中職學校班主任工作藝術淺析

管理藝術在初中班主任工作的探討

新時期中職教育教學的創新管理策略探討

基于知識管理的民辦高校師資隊伍建設研究

以德立教，以身示教

淺議高校消防志愿者隊伍的管理模式

論高校輔導員在學風建設中的重要作用

做好高校二級學院辦公室主任工作之我見

課程教學

創新課堂教學實踐，治愈學生低頭一族

PLC工作原理課堂教學方法的探討

關于“國際戰略和外交政策”教學中的幾點思考

微課在高職教學中的輔助作用

21世紀以來中國歷史文選教學研究綜述

Scratch在小學信息技術課堂中的應用與實踐

以“互聯網+”和“核+X”競賽為驅動力的創新教育研究

淺談職業院校學生工作室在職業院校中的教學模式探索

《醫用物理學》課程教學改革初探

關于高職院校《蒙臺梭利教學法》課程改革的思考

如何進行兒童美術創造力的培養

小學歷史教學中提高學生的民族素養

辯論賽在初中生物社團活動中的應用

高職計算機專業虛擬社群教學實踐現狀研究

教學策略在初中信息技術課堂的運用

運用演示實驗突破高中物理教學難點的實踐研究

基于新課程下高中歷史教學理念轉變的研究

高職計算機專業學生實訓學習興趣調查與對策研究

試論高校音樂教學與民族音樂文化傳承

案例教學法在《現代企業管理》課程中的有效應用

在任職教育中開展問題式教學的探索與思考

如何進行初中水彩畫的教學

高職醫學檢驗技術專業學生生物安全防護知識調查分析

PBL模式在數據結構課程教學中的應用研究

在第二課堂的以學科競賽推動游戲開發類課程教學效果的探索與實踐

信息化技術在高職教學中的應用

小學歷史教學中愛國主義的作用

淺談化學實驗教學中電子天平的校準工作

《電路分析》課程的解析和融合

淺談Flash在聾生美術教學中的適度運用

基于APT模型的高職生美術學習興趣調查與分析

軍事理論實戰化教學改革創新的幾點思考

網絡實訓課程在中職學校計算機的改革

新課程改革背景下的中職德育教育

幼師生音樂素養培養存在的問題及對策分析

淺談如何培養學生學習生物的興趣

醫學院校管理類本科生職業生涯規劃教育需求研究

嵌入式工程實踐課程與實踐教學平臺的建設

淺析如何提高藥物制劑專業學生的學習自我效能感

關于高校對學前教育專業學生幼兒園環境創設能力培養的思考

線上線下混合式教學模式在單片機教學中的應用

高校網絡思想政治教育內容體系建設性研究

低學段教學方法探討

營養與食品衛生學在中職教育中的改革方向

如何發揮多媒體在歷史教學中的重要作用

動物細胞體外培養技術納入本科生實驗教學初探

中學生心理健康狀況對心理健康教育課程設置的影響

數字媒體技術專業實踐類課程考核探索研究

中職教學基于學生個性化發展的模式

學前兒童探究性學習活動《一寸蟲》探討

淺談教學方法

《建筑工程項目管理》課程教學改革與創新研究

軍校電子科學與技術專業教學過程管理體系研究

語文世家

初中文言文課堂教動如何進行有效導入

《熟悉的人的一件事》教學案例實施分析

中職語文教學的實用性研究

不要忽視小學語文中的故事教學

芻議中職學校語文課堂教學的現狀與發展

如何培養小學生的閱讀興趣

談初中語文閱讀教學有效性策略

職業化教育在中職語文的教學特色

如何提高語文的日常閱讀教學

讓孩子在有效課外閱讀中快樂成長

體驗漢字意蘊美的活動方式

新課標下高考材料作文立意方法淺談

淺談新形勢下中職語文教學方法的改革與創新

淺談信息技術在小學語文教學中的應用

探討小學語文教學與班級管理融合

營造良好的小學語文教學氣氛

數學研究

如何上好一堂高效的小學數學課

由一個想到的……

高職學生在高等數學學習中自信心缺乏的原因分析及對策研究

怎樣進行小學數學期末復習

“互聯網+”時代高等數學教學模式探討

中職學校數學教學的有效性研究

淺析職業技校數學學困生的成因與對策

小學生數學創新思維能力的培養策略研究

淺談EXCEL軟件在高職數學課程教學中的應用

外語教學

多模態視角下大學英語詞匯教學研究

論《新視野大學英語》與四級教學

芻議晨讀在中職英語教育中的作用

白云深處有“人家”

英語中級水平學生寫作中邏輯連接詞的使用現狀調查

中職學校英語教學中存在的問題和對策

英語詞匯教學技巧

淺談高職院校英語課程教學評價的片面性和局限性

淺析基于智能手機的大學生英語學習興趣的培養

高中英語詞匯教學存在的主要問題與改進策略

清末至五四時期漢典籍英譯者特定訴求探究

高職英語教學作用、定位、現狀與改革

“課賽融合”模式在高職英語教學中的應用

基于CLA模型的高職英語教學評價體系構建研究

微課在高職英語課堂中的運用

多媒體在小學英語教學中的策略與方法

高校英語專業英美文學課程教學中問題與對策

“工程材料”全英文教學探討

論軍校英語教學的課堂活動設計

藝術美學

變異的青春

淺談民族聲樂藝術的特征

體育視界

防守反擊技術在武術散打訓練中實用性的分析

普通高校公共體育課學評教指標體系構建

中職學校體育籃球教學現狀與對策探究

淺談公體散打鞭腿教學方法

運動表象在排球技術教學中的應用探究

民俗體育的發展與其被重視與否的關系

中職學校體育教學中存在的問題及對策討論

移動互聯網背景下高職體育教學現狀與發展研究綜述

奧運會會徽設計的分類研究

核心力量訓練在籃球訓練中的作用和運用研究

試論輔助器材在籃球技術訓練中的應用

高職體育應加強對學生組織能力的培養

談“三走”活動對于高校體育思想政治教育功能實現的影響

武術運動教育模式在中學實施方案研究

淺析中國近代“尚力思潮”對中國體育的影響

我國高校普拉提課教學模式創新芻議

安徽省普通高校體育表演專業的發展現狀研究

武術運動領域肌電分析研究現狀

淺談步槍射擊技術訓練

中老年人健身運動中常見問題分析與建議

多球訓練法在乒乓球教學訓練中的應用探究

談談羽毛球教學中多球訓練的作用

巴西世界杯網絡媒體專題報道對比研究

經法縱覽

初議安徽中小外貿企業應對對外貿易中遭遇知識產權濫用對策

論村鎮銀行流動性風險法律規制路徑

現階段新型農村建設的路徑探索

低碳經濟發展對中國出口貿易的影響分析

我國商業銀行金融創新存在的問題及對策研究

淺談預算會計制度改革對事業單位會計的影響

知識員工工作壓力與工作生產率關系研究

金融環境因素對金融生態的影響研究

試析事業單位會計工作現狀及改進措施

新三板掛牌前財務的準備工作

“一帶一路”背景下的區域性語言需求分析

財經事項審查要素分析

基于產品質量視角的企業項目質量管理

中藥材新型營銷模式探索

新時期酒店管理的創新發展探究

豐都縣加快旅游發展研究

供電公司思想政治工作的方法和途徑

以創新戰略發展山東品牌經濟問題研究

圖書館經濟管理的理論模式與框架

供電公司思想政治教育工作的多樣化體現

新農村建設中的環境問題及保護措施

淺析如何做好扶貧檔案管理工作

檢察環節適用非法證據排除規則存在的問題

政策補貼背景下黑龍江省大豆加工企業期貨套期保值效果分析

淺談基層農業技術推廣問題和策略

基于心理戰的審計分析

財務會計人員與經濟犯罪

淺談經濟統計工作中面臨的問題及對策

淺談如何加強油田基層企業文化建設

如何加強城鎮建設的科學規劃

試析公路檔案信息化建設與管理

科學技術

Android操作系統的安全性分析

淺析計算機數據庫軟件設計的原則與實踐

計算機病毒修改Windows操作系統注冊表原理解析

靜電紡絲制備TiO2復合纖維光催化劑的研究進展

FDM型雙色3D打印機的改造

基于物聯網的冷藏車載監控系統的設計

基于行為特征分析的僵尸網絡檢測模型

物聯網安全需求探究

某水電站地質災害影響因素分析與評估

機械工程

變傳動比限滑差速器非圓面齒輪副節曲線設計

水利工程管理現代化內涵、目標及內容分析

軸流轉槳式水輪發電機經濟運行研究與分析

變速比限滑差速器端曲面齒輪副加工研究

建筑工程招投標規則化的解決方法

試析工業電氣自動化的應用與發展

淺議自控系統在潔凈空調的應用

原材料在機械設計中的合理應用

建筑房建施工技術與質量管理探討

變速比限滑差速器端曲面齒輪副三維建模研究

鋼波紋管涵洞路用的效益分析

淺談建筑工程各階段的造價控制與管理

理論廣角

陳子昂公牘文理世思想探析

生涯輔導理論之存在主義綜述

文化養老視角下的高校老年群團組織建設

催化劑在Suzuki中的應用

領航員的人為差錯對飛行安全的影響

腦出血患者的護理

航空運輸延誤及判定依據

淺析數據新聞的敘事特點

廣東民族地區民族特色醫療體系探析

淺談母豬產后不食的原因及防治

人事檔案管理研究述評及趨勢展望研究

綜合防治措施教育在乙肝預防工作中的應用分析

淺談圖書館閱讀推廣活動的反思與重構

新農村群眾文化建設的思考

試論公共圖書館在公眾閱讀服務方面應發揮的作用

檔案工作者行為中的文化傳統研究

農藥的重要性及對農藥的錯誤認識

景區認知導游圖設計與制作

加強開州區旅游安全工作的思考

• 首頁
  • 返回閱覽室首頁
• 文本版
  • 文本可復制，文章單篇閱讀
• 專題版
  • 精選封面文章,薈萃每日精華
• 原貌版
  • 原版原式,翻頁閱讀,圖文并茂,絢麗多姿
• 智能語音
  • 智能語音雜志,在線試聽,下載播放
• Wap
  • 手機WAP訪問,隨時隨地讀雜志
• 《讀者》閱覽室
  • 《讀者》閱覽室
• 更多..
  農技閱覽室

公司地址: 北京市西城區德外大街83號德勝國際中心B-11

客服熱線：400-656-5456??客服專線：010-56265043??電子郵箱：longyuankf@126.com

電信與信息服務業務經營許可證：京icp證060024號

Dragonsource.com Inc. All Rights Reserved