首页 > TAG信息列表 > hKey

Windows入侵排查

号安全   调取账号口令安全,检查弱口令账户   检查高权限组中是否存在越权账户   通过注册表查看隐藏克隆账户   HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users 事件查看器   应用日志   安全日志   系统日志        web日志   mssql日志      

windows注册表

什么是注册表 注册表(Registry)是微软公司从Windows95系统开始(至目前最新系统依然使用的是它),引入用于代替原先Win32系统里.ini文件,管理配置系统运行参数的一个全新的核心数据库。大家可以看出来,注册表本质上就是一个数据库。 它与老的win32系统里的ini文件相比,具有方便管理,安全

windows 优化C盘

    情景: 在很多情况下我们的C盘 在原本的刚装好系统的情况下也就三四十G的样子,但随着我们使用越来越久C盘的已使用容量越来越大那我们应该如何做呢?   优化思绪: 当我们有除了C盘外的分区时,我们可以将软件的安装目录以及用户目录放在其他盘,在这儿有几种办法     1、修

(转载)Windows信息搜集vbs脚本

参考: https://blkstone.github.io/2016/11/25/system-summary-with-vbs/ https://blog.csdn.net/cl939974883/article/details/104168442 PS:下面代码是在Windows环境下执行,复制完成后,使用编辑器软件或者记事本打开,然后右键另存为保存将编码改为ANSI 详细代码内容 '###############

windows 10 鼠标右键菜单增加“打开DOS命令”

新建dos_here.reg文件(编码格式ANSI),将以下内容复制进去,双击运行 文本文档设置编码格式:打开文件,另存为,选择编码格式。 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\Directory\shell\OpenCmdHere] @="在此处打开命令窗口" "Icon"="cmd.exe" [HKEY_CLASSES_ROOT\Direc

Windows Server 2016 OVF (SLIC 2.4), updated 2018.02 (sysin)

请访问原文链接:https://sysin.org/blog/windows-server-2016-ovf/,查看最新版。原创作品,转载请保留出处。 作者主页:www.sysin.org ⚠️ 警告:该产品发布时间较久,未集成安全更新,仅供测试使用! Windows Server 2016 Datacenter 64Bit English with CHS LP Version 1607, updated 2018.02

网络安全笔记(Day Ten)

Day Ten 注册表维护与优化 一、注册表维护 1、注册表被破坏后的常见现象 无法启动系统 无法运行或正常运行合法的应用程序 找不到启动系统或运行应用程序所需的文件 没有访问应用程序的权限 不能正确安装或装入驱动程序 不能进行网络连接 注册表条目有错误 2、注

网络安全笔记(Day Nine)

Day Nine 注册表基础 一、注册表基础 1、概念 注册表是Windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心"数据库",也可以说是一个非常巨大的树状分层结构的数据库系统 注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息,它包括了计算机的硬

windows检索注册表

检索注册表函数: SHGetValue 函数原型 LSTATUS SHGetValue( [in] HKEY hkey, [in, optional] LPCSTR pszSubKey, [in, optional] LPCSTR pszValue, [out, optional] DWORD *pdwType, [out, optional] void *pvData, [in, out, o

bat-注册表

注册表 注册表就像于是配置文件 linux下一切皆文件,windows下一切皆注册表 注册表(各种配置文件:系统设置、用户设置、软件的配置) HKEY_CLASSES_ROOT     超级管理员、系统运行的基本配置 HKEY_CURRENT_USER     用户的配置 HKEY_LOCAL_MACHINE     本地机器、操作系统的配置 H

设置ntp服务器

一、服务器端 1:选择一台服务器作为时间同步服务器,设为主机作为可靠时间源。 补充知识:NTP常用服务器 中国国家授时中心:210.72.145.44 NTP服务器上海:ntp.api.bz 2.Win+R运行Regedit,打开注册表编辑器。 3.确认类型是否为NTP(默认为NTP), HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Se

.NET混合开发解决方案6 检测是否已安装合适的WebView2运行时

系列目录     【已更新最新开发文章,点击查看详细】   长青版WebView2运行时将作为Windows 11操作系统的一部分包含在内。但是在Windows 11之前(Win10、Win8.1、Win7等),某些设备可能未预安装WebView2运行时。在桌面程序(WinForm、WPF、WinUI、Win32)安装、更新、启动后或创建 Web

右键菜单添加复制路径

[HKEY_CLASSES_ROOT\Directory\shell\copypath] @="复制文件夹路径" [HKEY_CLASSES_ROOT\Directory\shell\copypath\command] @="mshta vbscript:clipboarddata.setdata(\"text\",\"%1\")(close)" [HKEY_CLASSES_ROOT\*\shell

windows之查找软件的可执行程序路径 ---CLSID

一般软件的可执行程序文件一般在: 示例飞书: 计算机\HKEY_CURRENT_USER\SOFTWARE\Feishu 该路径下会有安装路径,以及产品名字。   但是也有这路径下找不到,比如photoshop,   这时候就可以用到CLSID了(一般大型的软件会写入CLSID,因为它的驱动,服务,组件比较多,小软件参考上面飞书)   st

telnet ssh 默认程序关联

telnet ssh 默认程序关联   "\"C:\\Program Files (x86)\\NetSarang\\Xmanager Enterprise 5\\Xshell.exe\" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\telnet] @="URL:Telnet Protocol" "URL Protocol"="&qu

浏览器外部协议调用本地软件-Windows下修改注册表

场景 浏览器上调用客户端软件 方法 创建一个空的txt文档, 名称随意, 编写注册表信息, 这里是样例信息, 请自行修改成本地电脑真实路径 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\aria2] @="URL:geoway downloader" "URL Protocol"="C:\\AriaNgGUI-win32-x64\\Aria

navicat怎么清除干净

navicat怎么清除干净? 1、win + R 输入 regedit 2、输入:计算机\HKEY_CURRENT_USER\Software\PremiumSoft 这样就把Navicat清除干净了。

右键没有word?excel?ppt?注解表该改改啦

✿【office 2019】office2010版本以上的都可以(例如:office 2010、office 2016、office 2019) 一、快速方法解决右键没有word: 在电脑桌面右键一个.txt文本(文件名随便,文件内容如下)--》修改文件的后缀为.reg --》双击打开这个.reg文件--》点击确定写进注册表 --》在桌面右键刷新,然

Navicat15 试用

参考博文 https://www.cnblogs.com/smile008/p/15390792.html HKEY_CURRENT_USER\Software\PremiumSoft\NavicatPremium 删除 Registration15XCS 删除 Update 寻找下面目类下文件夹带了Info的将其删除 HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID   注意需要关闭navicat 进行注

Python 获取防火墙策略并保存为TXT文档

from winreg import EnumValue, CloseKey, OpenKey,HKEY_LOCAL_MACHINE def firewallRules(): key = OpenKey(HKEY_LOCAL_MACHINE,\ r"SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules"

python内在模块之winreg --- Windows 注册表访问

winreg --- Windows 注册表访问¶ 这些函数将 Windows 注册表 API 暴露给 Python。为了确保即便程序员忽略了显式关闭句柄,该句柄依然能够正确关闭,它使用了一个 handle 对象 而不是整数来作为注册表句柄。 在 3.3 版更改: 该模块中的几个函数被用于引发 WindowsError,该异常

js调用exe

1.使用记事本(或其他文本编辑器)创建一个protocal.reg文件,并写入以下内容 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\Webshell] @="URL:Webshell Protocol Handler" "URL Protocol"="" [HKEY_CLASSES_ROOT\Webshell\DefaultIcon] @="C:\\Progr

浅谈命令混淆

​ 前言 此前一个朋友问到,客服的hids设备执行whoami,被检测到,无论是执行wh"o"aM^i,还是执行cmd /c ",;((w^h^o^a^M^i))"都会被检测到,于是向我求助,既然提到了这里,阿鑫就在这里简单总结一下我自己的一些方法吧,但是会的方法有比较少,后面在补充几个cmd/powershell平时常用的命令 技巧 (1)

python之操作注册表

与注册表操作相关的函数可以分为打开注册表、关闭注册表、读取项值、c添加项值、添加项,以及删除项等几类。     描述 HKEY_CLASSES_ROOT,是HKEY_LOCAL_MACHINE\Software 的子项,保存打开文件所对应的应用程序信息HKEY_CURRENT_USER,是HKEY_USERS的子项,保存当前用户的配置信息HKEY

浅谈命令混淆

此前一个朋友问到,客服的hids设备执行whoami,被检测到,无论是执行wh"o"aM^i,还是执行cmd /c ",;((w^h^o^a^M^i))"都会被检测到,于是向我求助,既然提到了这里,阿鑫就在这里简单总结一下我自己的一些方法吧,但是会的方法有比较少,后面在补充几个cmd/powershell平时常用的命令 技巧 (1)特殊符号/