计算机病毒修改Windows操作系统注册表原理解析

摘 要 注册表对于操作系统而言十分重要，记录了操作系统的硬件和软件的相关信息，直接的决定了操作系统的行为，而目前而言病毒或者木马等十分容易通过修改注册表来入侵操作系统从而实现某些非法的目的。修改注册表是windows系统下面的计算机病毒对于系统进行感染和破坏的一个经常使用的手段，因此对其进行防治显得十分重要。本文主要对于计算机病毒修改windows操作系统的注册表的相关原理进行了详细的分析，并且分析了现有的几种注册表常用的安全设置，希望能够起到一定的参考价值。

关键词 计算机病毒 windows操作系统 注册表

中图分类号：TP309.5 文献标识码：A

0引言

计算机病毒的出现给计算机用户带来了很多不必要的麻烦，而目前来看计算机病毒使用的最为广泛的范围就是对windows系统的入侵。病毒的种类十分繁多，且變化也很快，具有非常大的破坏能力。注册表作为windows系统中的管理机制，能够帮助操作系统控制硬件、软件以及用户环境等相关的一系列数据，是保证系统能够正常的运行并且使得核心数据能够得到保存的必要条件。可以这样说，只要能够掌握系统的注册表，就是掌握了系统的整个操作情况以及所具备的软件赢得情况，只要通过篡改注册表就能够使得系统满足用户的特点行为要求，从而达到自己的目的，因此在病毒的入侵方式中，修改windows操作系统的系统注册表是十分常见的一种方式。因此，对计算机病毒如何修改windows系统，以及对修改windows系统的注册表原理进行解析，对预防windows操作系统的注册表被病毒非法入侵有着十分重要的意义。

1注册表简介

注册表对于操作系统来说非常重要，其内部存储着操作系统的重要相关信息，是操作系统的关键组成部分。其主要是由根键以及子键一起构成的，这种结构和资源管理器中的目录比较像。其中，根键是注册表中的最基础的的键，和磁盘中的根目录十分相似，而子健则是在根键之下的，同时一个子键也可以嵌套在其他的子键之中。注册表的根键主要分为5大类，这每个主键中又存在着上千万个子键。同时，在每个根键和子键下有一些键值数据项，也可以将其称作为键值项。键值数据项主要包括键值的类型，键值的数据以及键值的名称这几个部分。

2修改注册表目的

无论是哪一种的计算机病毒，在准备感染系统的时候都会想办法尽可能的将自己隐藏起来，从而更好地躲过计算机系统中的杀毒软件以及用户的追杀，然后在此趁机了解到计算机的环境，以便于在适当的时候可以在系统中进行破坏达到自己的目的。而注册表是操作系统的核心部分，修改注册表恰好可以达到这些非法的目的，因此计算机病毒在入侵计算机的时候，主要通过修改注册表的方式来完成，其主要的方法可以总结为如下几种方式：

（1）得到系统基本信息。由于计算机计算机系统中的注册表中记录着系统基本的信息，例如操作系统的类型、系统安装的服务程度、IE等应用软件具有的版本信息等。病毒可以通过注册表获得这些信息，从而分析出系统以及软件本身具有的漏洞，然后对其加以利用。

（2）实现开机自启或内存常驻。通常情况下，windows系统在启动的时候，会自动的家在注册表下的指定的键值所指向的程序以及相关的系统服务，而病毒可以通过对注册表中的键值的修改，使得windows系统在开机的时候自动的开启病毒从而达到感染其他的主机以及其内部的文件的目的，这样病毒就可以进行更加长久的破坏任务。简而言之，就是病毒可以通过修改系统中的注册表，来达到开机自启病毒，以及病毒在系统中常驻的目的，从而更好的实现破坏系统或者实现自身非法目的的目标。

（3）更改主页设置，破坏系统功能。病毒可以通过修改windows系统中注册表内部的某些特定的键值项来改变系统的某些功能以及系统中软件的配置情况，例如可以更改主页的设置，从而禁止系统的IE安全选项，禁止对内部的临时文件进行更改等，从而使得系统的功能遭到破坏，系统难以正常的工作。

3修改注册表方法

在通常的情况下，普通用户想要对注册表进行修改主要可以通过这两种方式：

（1）直接的通过软件来对注册表进行修改。最常见的方式，是通过系统自带的注册表编辑器regedit.exe来对注册表进行直接的操作，同时也可以通过第三方的软件进行修改，例如windows优化大师是一种比较常见的使用软件。

（2）通过编写特定的执行文本。用户可以通过对注册表文件进行编写，然后将其导入到注册表中的方式来对注册表进行修改，还可以通过编写特定的批处理文件来对注册表进行修改。

而对于病毒来说，病毒想要修改注册表文件往往会采用一些非常规的方式，从而达到自己的隐蔽性要求。不同的病毒修改注册表文件的方式不同，病毒可以分为宏病毒、剑本病毒、网页病毒以及win32 PE病毒这常见的四类，下面对其进行具体的分析。

3.1宏病毒的修改

所谓宏病毒，就是使用宏语言进行编写的一种程序，是一种特殊的宏，能够自动的修改office软件的一些自动的宏，这样在打开office文件的时候，文件就可以自动的启动了，并且能够通过将其附加在文档中从而进行传播。目前来看，宏语言的功能非常的强大，宏病毒对注册表的修改的原理非常的简单，主要就是通过对宏语言程序的表写来实现的，从而调动红语言提供的操作系统的注册表的功能，来实现对注册表的修改的目的。宏病毒可以通过使宏菜单的安全性选项失效的原则，或者采用使工具菜单的宏失效的原则，来改变宏的安全级别，使得office软件失去了自身的免疫力，从而能够在一定的程度上对病毒进行自我保护，防止系统将病毒查杀出来。

3.2脚本病毒修改

所谓脚本病毒，指的往往是使用脚本语言来编写的病毒，例如使用VBscript、PHP或者JavaScript语言等编写。在这里，我们使用VBscript作为例子来进行脚本病毒的介绍，其他的脚本病毒都是与此相似的。脚本病毒主要是使用WSH，也就是windows scripting host，来为脚本语言提供的操作注册表的语言来实现对于注册表的修改。WSH是那些内嵌在windows系统中的脚本语言所在的工作环境，其主要的架构是在ActiveX之上的，它能够通过作为activex的脚本引擎控制器来扩大脚本语言的指令所具有的功能。因此，在脚本语言对注册表进行修改的过程中，系统中内嵌的WSH是一个关键的因素。脚本病毒可以通过创建WSH中的shell实例的方式来读取注册表中特定的键值，然后对注册表进行修改，能够很好地防止由于操作超时而造成的程序终止的问题。其主要的原理就是通过对注册表的修改来防止由于病毒本身的一些超时操作而导致的程序终止的问题。所以，这种方式能够在一定的程度上保证病毒的完整运行，达到病毒篡改系统内容的目的。endprint

3.3网页病毒修改

这里提到的网页病毒，主要指的是那些能够对计算机的用户配置中进行非法修改的html网页文件。网页病毒主要是使用软件或者系统中的一些安全漏洞，然后通过执行嵌入在HTML文件中的一些java小程序等方式来对操作系统中的用户的配置以及系统中的注册表进行修改。对于大多数的网页病毒，都是通过这种方式俩丢注册表进行修改的，其中最著名的一种网页病毒就是“万花谷”病毒，这种病毒能够将注册表改的和以前完全不一样。其主要的工作原理就是通过将嵌入到com.ms.activeX.ActiveXComponent 對象中，这样就能够对任意的病毒想要执行的文件进行创建，同时对非法的程序进行运行并且对注册表进行修改、网页病毒能够对注册表进行修改，主要是应用了java虚拟机中存在的漏洞进行的。

3.4 win32 PE病毒修改

所谓win32PE病毒，指的就是能够对windows系统下的PE格式的文件进行感染的一种病毒。PE格式的文件，是windows系统下最为常见的一种文件，因此这种病毒对于操作系统的危害非常大。我们了解到，windows系统下为了用户提供了非常多的功能以及种类十分多的API函数，而对这些API函数进行调用是win32 PE病毒常用的一种手法，通过对其进行调用来进行某些非法的活动。Win32 API大概提供了有30多个和注册表相关的函数，这些函数能够对注册表中的指定的键或者键值进行打开、读取依旧写入等修改操作，这些API函数会集中地由系统中提供的动态链接库中的导出。但是由于WIN32PE病毒通常情况下是寄存在寄主文件中的，本身没有引入的节点，因此无法直接的对这些函数进行调用，因此病毒必须通过API函数来对动态链接库进行加载，然后取得这些函数的地址并且对其进行调用。因此，对于win32 PE病毒来说，能否成功的对注册表的内容进行修改，其关键的操作就在于是否能够对系统中的动态链接库进行成功的定位。

4清除病毒方法

计算机病毒对于注册表进行修改从而对系统进行入侵对于计算机系统来说有着十分大的危害，因此应该对其进行处理，可以使用系统注册表对计算机病毒进行清除。因为计算机并且通过将自己写入到注册表中的方式来完成自身的启动，但是从预防的角度来看，这同时也进一步的暴露了病毒的藏身所在地，给系统管理员找到病毒并且将其清除提供了条件。

在清除病毒的过程中，首先需要明确地找到计算机病毒的隐藏的位置，通常情况下，注册表中管理启动的主要键值的位置也是计算机病毒中最为常见的一个藏身的地方，因此可以在这个区域进行病毒的查找。在查找到病毒的所在位置以后就可以对病毒进行清理了，可以根据键值所在的路径找到病毒在系统中的一个具体位置，或者是按照病毒的名字在文件系统中进行一个仔细的搜索，在搜索到以后将其删掉。然后，还必须根据病毒的名称在注册表中搜索，找到病毒对应的键值项，对其进行删除或者是修改。在结束这些工作以后，对计算机进行重新的启动就可以了。

5结论

现在计算机已经成为了人们生活中重要的组成部分，而计算机病毒则对计算机系统造成了巨大的危害。本文首先对于windows系统中的注册表进行了详细的介绍，然后对于计算机入侵进算计windows系统的方式，也就是经常采用的对操作系统的注册表进行修改的方式进行了详细的分析，其中主要包括几种不同病毒的修改方式，最后对于注册表如何反过来清理病毒进行了简单的介绍，希望能够起到一定的参考价值。

参考文献

[1] 教你由注册表防御黑客的入侵[J].计算机与网络，2011，37（12）：33.

[2] 牟晓东. Windows7，向脚本病毒说再见[J].电脑知识与技术（经验技巧），2010（09）：45-46.

[3] 注册表基础功能解析[J].计算机与网络，2009，35（21）：28-29.

[4] 李朋.应用程序文件保护的研究与应用[D].长沙：国防科学技术大学，2009.

[5] 隐藏文件失效注册表中破玄机[J].电脑爱好者，2009（02）：37.

[6] 谢亿鑫，孙乐昌.计算机病毒修改Windows操作系统注册表原理解析[J].计算机安全，2008（08）：117-121.

[7] 坏小子.网页病毒症状分析及修复方法[J].网络与信息，2005（06）：60-62.

[8] 谭竹洲.什么是网页病毒[J].中国电子与网络出版，2003（11）：70.

[1] 2 存入我的阅览室

• 

  《科教导刊·电子》

  2017年36期

党建学习

近代中国人民选择马克思主义的原因探析

用马克思主义哲学理论指导实际工作的一些体会

教育观点

基于就业竞争力视角谈人才培养质量改进

当代大学生文化自信教育问题研究

基于环境创设下的幼儿园教育装备设计研究

黑龙江省“95后”大学生财商教育的重要性

浅谈中国校服创新

吉林大学本科生学习现状分析及对策研究

浅析大学生心理对就业压力的影响

基于价值取向的大学生就业心理压力问题及调适

黑龙江省“95”后大学生财商水平现状调查研究

念实教研经，走出高效路

优势视角下农村留守女童家庭教育对策研究

论职校生厌学的症结与处方

谈高校教育学现状及改革分析

曲径通幽巧达意

大学生职业规划指导

高职院校产业学院人才培养质量保障体系研究与实践

在精准扶贫工作中做好留守儿童的心理健康教育

高职院校收费方式的探讨

在反思中提升教学能力

浅谈新形势下大学生自主创业

幼儿教育机会均等性问题研究

如何培养农村幼儿良好的行为习惯

我国大学生财商教育途径研究

地方高校创新人才培养途径探析

浅析“文化”在大学校园景观中的表达

如何解决幼儿教育的突出问题

浅谈区角活动的作用

大数据背景下高校精准资助体系探究

本科院校思政工作中意识引导研究

深化产教融合，推进高职创新型人才培养

教育管理

专业化视角下的辅导员工作室建设研究

试论近代中国大学导师制的实施及其经验教训

中专班主任班级管理工作分析

探讨高校学生的柔性管理

做一个淘金者

中职学校班主任工作艺术浅析

管理艺术在初中班主任工作的探讨

新时期中职教育教学的创新管理策略探讨

基于知识管理的民办高校师资队伍建设研究

以德立教，以身示教

浅议高校消防志愿者队伍的管理模式

论高校辅导员在学风建设中的重要作用

做好高校二级学院办公室主任工作之我见

课程教学

创新课堂教学实践，治愈学生低头一族

PLC工作原理课堂教学方法的探讨

关于“国际战略和外交政策”教学中的几点思考

微课在高职教学中的辅助作用

21世纪以来中国历史文选教学研究综述

Scratch在小学信息技术课堂中的应用与实践

以“互联网+”和“核+X”竞赛为驱动力的创新教育研究

浅谈职业院校学生工作室在职业院校中的教学模式探索

《医用物理学》课程教学改革初探

关于高职院校《蒙台梭利教学法》课程改革的思考

如何进行儿童美术创造力的培养

小学历史教学中提高学生的民族素养

辩论赛在初中生物社团活动中的应用

高职计算机专业虚拟社群教学实践现状研究

教学策略在初中信息技术课堂的运用

运用演示实验突破高中物理教学难点的实践研究

基于新课程下高中历史教学理念转变的研究

高职计算机专业学生实训学习兴趣调查与对策研究

试论高校音乐教学与民族音乐文化传承

案例教学法在《现代企业管理》课程中的有效应用

在任职教育中开展问题式教学的探索与思考

如何进行初中水彩画的教学

高职医学检验技术专业学生生物安全防护知识调查分析

PBL模式在数据结构课程教学中的应用研究

在第二课堂的以学科竞赛推动游戏开发类课程教学效果的探索与实践

信息化技术在高职教学中的应用

小学历史教学中爱国主义的作用

浅谈化学实验教学中电子天平的校准工作

《电路分析》课程的解析和融合

浅谈Flash在聋生美术教学中的适度运用

基于APT模型的高职生美术学习兴趣调查与分析

军事理论实战化教学改革创新的几点思考

网络实训课程在中职学校计算机的改革

新课程改革背景下的中职德育教育

幼师生音乐素养培养存在的问题及对策分析

浅谈如何培养学生学习生物的兴趣

医学院校管理类本科生职业生涯规划教育需求研究

嵌入式工程实践课程与实践教学平台的建设

浅析如何提高药物制剂专业学生的学习自我效能感

关于高校对学前教育专业学生幼儿园环境创设能力培养的思考

线上线下混合式教学模式在单片机教学中的应用

高校网络思想政治教育内容体系建设性研究

低学段教学方法探讨

营养与食品卫生学在中职教育中的改革方向

如何发挥多媒体在历史教学中的重要作用

动物细胞体外培养技术纳入本科生实验教学初探

中学生心理健康状况对心理健康教育课程设置的影响

数字媒体技术专业实践类课程考核探索研究

中职教学基于学生个性化发展的模式

学前儿童探究性学习活动《一寸虫》探讨

浅谈教学方法

《建筑工程项目管理》课程教学改革与创新研究

军校电子科学与技术专业教学过程管理体系研究

语文世家

初中文言文课堂教动如何进行有效导入

《熟悉的人的一件事》教学案例实施分析

中职语文教学的实用性研究

不要忽视小学语文中的故事教学

刍议中职学校语文课堂教学的现状与发展

如何培养小学生的阅读兴趣

谈初中语文阅读教学有效性策略

职业化教育在中职语文的教学特色

如何提高语文的日常阅读教学

让孩子在有效课外阅读中快乐成长

体验汉字意蕴美的活动方式

新课标下高考材料作文立意方法浅谈

浅谈新形势下中职语文教学方法的改革与创新

浅谈信息技术在小学语文教学中的应用

探讨小学语文教学与班级管理融合

营造良好的小学语文教学气氛

数学研究

如何上好一堂高效的小学数学课

由一个想到的……

高职学生在高等数学学习中自信心缺乏的原因分析及对策研究

怎样进行小学数学期末复习

“互联网+”时代高等数学教学模式探讨

中职学校数学教学的有效性研究

浅析职业技校数学学困生的成因与对策

小学生数学创新思维能力的培养策略研究

浅谈EXCEL软件在高职数学课程教学中的应用

外语教学

多模态视角下大学英语词汇教学研究

论《新视野大学英语》与四级教学

刍议晨读在中职英语教育中的作用

白云深处有“人家”

英语中级水平学生写作中逻辑连接词的使用现状调查

中职学校英语教学中存在的问题和对策

英语词汇教学技巧

浅谈高职院校英语课程教学评价的片面性和局限性

浅析基于智能手机的大学生英语学习兴趣的培养

高中英语词汇教学存在的主要问题与改进策略

清末至五四时期汉典籍英译者特定诉求探究

高职英语教学作用、定位、现状与改革

“课赛融合”模式在高职英语教学中的应用

基于CLA模型的高职英语教学评价体系构建研究

微课在高职英语课堂中的运用

多媒体在小学英语教学中的策略与方法

高校英语专业英美文学课程教学中问题与对策

“工程材料”全英文教学探讨

论军校英语教学的课堂活动设计

艺术美学

变异的青春

浅谈民族声乐艺术的特征

体育视界

防守反击技术在武术散打训练中实用性的分析

普通高校公共体育课学评教指标体系构建

中职学校体育篮球教学现状与对策探究

浅谈公体散打鞭腿教学方法

运动表象在排球技术教学中的应用探究

民俗体育的发展与其被重视与否的关系

中职学校体育教学中存在的问题及对策讨论

移动互联网背景下高职体育教学现状与发展研究综述

奥运会会徽设计的分类研究

核心力量训练在篮球训练中的作用和运用研究

试论辅助器材在篮球技术训练中的应用

高职体育应加强对学生组织能力的培养

谈“三走”活动对于高校体育思想政治教育功能实现的影响

武术运动教育模式在中学实施方案研究

浅析中国近代“尚力思潮”对中国体育的影响

我国高校普拉提课教学模式创新刍议

安徽省普通高校体育表演专业的发展现状研究

武术运动领域肌电分析研究现状

浅谈步枪射击技术训练

中老年人健身运动中常见问题分析与建议

多球训练法在乒乓球教学训练中的应用探究

谈谈羽毛球教学中多球训练的作用

巴西世界杯网络媒体专题报道对比研究

经法纵览

初议安徽中小外贸企业应对对外贸易中遭遇知识产权滥用对策

论村镇银行流动性风险法律规制路径

现阶段新型农村建设的路径探索

低碳经济发展对中国出口贸易的影响分析

我国商业银行金融创新存在的问题及对策研究

浅谈预算会计制度改革对事业单位会计的影响

知识员工工作压力与工作生产率关系研究

金融环境因素对金融生态的影响研究

试析事业单位会计工作现状及改进措施

新三板挂牌前财务的准备工作

“一带一路”背景下的区域性语言需求分析

财经事项审查要素分析

基于产品质量视角的企业项目质量管理

中药材新型营销模式探索

新时期酒店管理的创新发展探究

丰都县加快旅游发展研究

供电公司思想政治工作的方法和途径

以创新战略发展山东品牌经济问题研究

图书馆经济管理的理论模式与框架

供电公司思想政治教育工作的多样化体现

新农村建设中的环境问题及保护措施

浅析如何做好扶贫档案管理工作

检察环节适用非法证据排除规则存在的问题

政策补贴背景下黑龙江省大豆加工企业期货套期保值效果分析

浅谈基层农业技术推广问题和策略

基于心理战的审计分析

财务会计人员与经济犯罪

浅谈经济统计工作中面临的问题及对策

浅谈如何加强油田基层企业文化建设

如何加强城镇建设的科学规划

试析公路档案信息化建设与管理

科学技术

Android操作系统的安全性分析

浅析计算机数据库软件设计的原则与实践

计算机病毒修改Windows操作系统注册表原理解析

静电纺丝制备TiO2复合纤维光催化剂的研究进展

FDM型双色3D打印机的改造

基于物联网的冷藏车载监控系统的设计

基于行为特征分析的僵尸网络检测模型

物联网安全需求探究

某水电站地质灾害影响因素分析与评估

机械工程

变传动比限滑差速器非圆面齿轮副节曲线设计

水利工程管理现代化内涵、目标及内容分析

轴流转桨式水轮发电机经济运行研究与分析

变速比限滑差速器端曲面齿轮副加工研究

建筑工程招投标规则化的解决方法

试析工业电气自动化的应用与发展

浅议自控系统在洁净空调的应用

原材料在机械设计中的合理应用

建筑房建施工技术与质量管理探讨

变速比限滑差速器端曲面齿轮副三维建模研究

钢波纹管涵洞路用的效益分析

浅谈建筑工程各阶段的造价控制与管理

理论广角

陈子昂公牍文理世思想探析

生涯辅导理论之存在主义综述

文化养老视角下的高校老年群团组织建设

催化剂在Suzuki中的应用

领航员的人为差错对飞行安全的影响

脑出血患者的护理

航空运输延误及判定依据

浅析数据新闻的叙事特点

广东民族地区民族特色医疗体系探析

浅谈母猪产后不食的原因及防治

人事档案管理研究述评及趋势展望研究

综合防治措施教育在乙肝预防工作中的应用分析

浅谈图书馆阅读推广活动的反思与重构

新农村群众文化建设的思考

试论公共图书馆在公众阅读服务方面应发挥的作用

档案工作者行为中的文化传统研究

农药的重要性及对农药的错误认识

景区认知导游图设计与制作

加强开州区旅游安全工作的思考

• 首页
  • 返回阅览室首页
• 文本版
  • 文本可复制，文章单篇阅读
• 专题版
  • 精选封面文章,荟萃每日精华
• 原貌版
  • 原版原式,翻页阅读,图文并茂,绚丽多姿
• 智能语音
  • 智能语音杂志,在线试听,下载播放
• Wap
  • 手机WAP访问,随时随地读杂志
• 《读者》阅览室
  • 《读者》阅览室
• 更多..
  农技阅览室

公司地址: 北京市西城区德外大街83号德胜国际中心B-11

客服热线：400-656-5456  客服专线：010-56265043  电子邮箱：longyuankf@126.com

电信与信息服务业务经营许可证：京icp证060024号

Dragonsource.com Inc. All Rights Reserved