Форум » Системни администратори и хакери » Дайте идеи за експортване на ключове от регистъра на Windows XP !

Дайте идеи за експортване на ключове от регистъра на Windows XP !

Автор

Съобщение

танясекс
Чет, 18.02.10, 22:50

E какво те притеснява да се трият ключовете ... Нали за това им правим Backup
Само че се получава някакво разминаване. Би трябвало да са 16 подреда, а са повечко.
all.txt
Виж в текстовия файл под номер 2 как е записан ключ и подключ. А не би трябвало да е така.
Задали сме го отделно, и стават доста повторения.
Много се радвам че имаш желание да направиш нещо полезно
Хахахах Нед.... Дупе да ти е яко... Виж за колко много бутончета има още място
редактиран от танясекс на 18.02.10 22:55
Отговор За печат
танясекс
Чет, 18.02.10, 23:09

От сбора на текстовите файлове ли става така ?
Може да опиташ и така например
copy C:\backup\1.txt+C:\backup\2.txt+C:\backup\3.txt+C:\backup\4.txt+C:\backup\5.txt+C:\backup\6.txt+C:\backup\7.txt+C:\backup\8.txt+C:\backup\9.txt+C:\backup\10.txt+C:\backup\11.txt+C:\backup\12.txt+C:\backup\13.txt+C:\backup\14.txt+C:\backup\15.txt+C:\backup\16.txt c:\backup\backup.reg
редактиран от танясекс на 18.02.10 23:09
Отговор За печат
phrozencrew
Пет, 19.02.10, 08:55
RE: Дайте идеи за експортване на ключове от регистъра на Windows XP !

Цитат на танясекс от Четвъртък, 18.02.2010 23:09
” От сбора на текстовите файлове ли става така ? „
Да, точно от това. Тъй като отделните файлове са txt, а също и all.txt е txt (т'ва тафталогия ли беше или има ехо ) се получава кочина. За това промених отделните файлове да са txtt.
Admin_Win_Simple_Tool_0.2754.exe
Ето и сорс-кода:
Admin_Win_Simple_Tool_0.2983.au3
Предишната версия беше Unicode, а тази е ANSI, дано да се чете. То за сега има само един бутон де, ам пак.
Другите части от batch файла ще ги разцъкам когато ми останат няколко свободни минутки.
Отговор За печат
танясекс
Пет, 19.02.10, 09:31

Сега е супер ......
Само трябва да се изтрият всички редове без първия на които пише : Windows Registry Editor Version 5.00
Но с това всеки може да се справи
Отговор За печат
танясекс
Съб, 20.02.10, 21:07

Ето още нещо , което може да се добави..... Тези редове в скрипта оправят асоциациите на файловете
assoc.323=h323file
assoc.386=vxdfile
assoc.aca=Agent.Character.2
assoc.acf=Agent.Character.2
assoc.acs=Agent.Character2.2
assoc.acw=acwfile
assoc.ai=
assoc.aif=AIFFFile
assoc.aifc=AIFFFile
assoc.aiff=AIFFFile
assoc.ani=anifile
assoc.aps=
assoc.asa=aspfile
assoc.ascx=
assoc.asf=ASFFile
assoc.asm=
assoc.asmx=
assoc.asp=aspfile
assoc.aspx=
assoc.asx=ASXFile
assoc.au=AUFile
assoc.AudioCD=AudioCD
assoc.avi=avifile
assoc.bat=batfile
assoc.bfc=Briefcase
assoc.bin=
assoc.bkf=msbackupfile
assoc.blg=PerfFile
assoc.bmp=Paint.Picture
assoc.bsc=
assoc.c=
assoc.cab=CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}
assoc.cat=CATFile
assoc.cda=CDAFile
assoc.cdf=ChannelFile
assoc.cdx=aspfile
assoc.cer=CERFile
assoc.cgm=
assoc.chk=chkfile
assoc.chm=chm.file
assoc.clp=clpfile
assoc.cmd=cmdfile
assoc.cnf=ConferenceLink
assoc.com=comfile
assoc.cpl=cplfile
assoc.cpp=
assoc.crl=CRLFile
assoc.crt=CERFile
assoc.css=CSSfile
assoc.csv=
assoc.CTT=MessengerContactList
assoc.cur=curfile
assoc.cxx=
assoc.dat=
assoc.db=dbfile
assoc.dbg=
assoc.dct=
assoc.def=
assoc.der=CERFile
assoc.DeskLink=CLSID\{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}
assoc.dib=Paint.Picture
assoc.dic=
assoc.diz=
assoc.dll=dllfile
assoc.dl_=
assoc.doc=WordPad.Document.1
assoc.dos=
assoc.dot=
assoc.drv=drvfile
assoc.dsn=MSDASQL
assoc.dun=dunfile
assoc.DVD=DVD
assoc.emf=emffile
assoc.eml=Microsoft Internet Mail Message
assoc.eps=
assoc.exe=exefile
assoc.exp=
assoc.ex_=
assoc.eyb=
assoc.fif=
assoc.fnd=fndfile
assoc.fnt=
assoc.Folder=Folder
assoc.fon=fonfile
assoc.ghi=
assoc.gif=giffile
assoc.grp=MSProgramGroup
assoc.gz=
assoc.h=
assoc.hhc=
assoc.hlp=hlpfile
assoc.hpp=
assoc.hqx=
assoc.ht=htfile
assoc.hta=htafile
assoc.htc=
assoc.htm=htmlfile
assoc.html=htmlfile
assoc.htt=HTTfile
assoc.htw=
assoc.htx=
assoc.hxx=
assoc.icc=icmfile
assoc.icm=icmfile
assoc.ico=icofile
assoc.idb=
assoc.idl=
assoc.idq=
assoc.iii=iiifile
assoc.ilk=
assoc.imc=
assoc.inc=
assoc.inf=inffile
assoc.ini=inifile
assoc.ins=x-internet-signup
assoc.inv=
assoc.inx=
assoc.in_=
assoc.isp=x-internet-signup
assoc.its=ITS File
assoc.IVF=IVFFile
assoc.java=
assoc.jbf=
assoc.jfif=pjpegfile
assoc.job=JobObject
assoc.jod=Microsoft.Jet.OLEDB.4.0
assoc.jpe=jpegfile
assoc.jpeg=jpegfile
assoc.jpg=jpegfile
assoc.JS=JSFile
assoc.JSE=JSEFile
assoc.latex=
assoc.lib=
assoc.lnk=lnkfile
assoc.local=
assoc.log=txtfile
assoc.lwv=LWVFile
assoc.m14=
assoc.m1v=mpegfile
assoc.m3u=m3ufile
assoc.man=
assoc.manifest=
assoc.MAPIMail=CLSID\{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}
assoc.mdb=
assoc.mht=mhtmlfile
assoc.mhtml=mhtmlfile
assoc.mid=midfile
assoc.midi=midfile
assoc.mmf=
assoc.mmm=MPlayer
assoc.mov=
assoc.movie=
assoc.mp2=mpegfile
assoc.mp2v=mpegfile
assoc.mp3=mp3file
assoc.mpa=mpegfile
assoc.mpe=mpegfile
assoc.mpeg=mpegfile
assoc.mpg=mpegfile
assoc.mpv2=mpegfile
assoc.msc=MSCFile
assoc.msg=
assoc.msi=Msi.Package
assoc.msp=Msi.Patch
assoc.MsRcIncident=MsRcIncident
assoc.msstyles=msstylesfile
assoc.MSWMM=Windows.Movie.Maker
assoc.mv=
assoc.mydocs=CLSID\{ECF03A32-103D-11d2-854D-006008059367}
assoc.ncb=
assoc.nfo=MSInfo.Document
assoc.nls=
assoc.NMW=T126_Whiteboard
assoc.nsc=
assoc.nvr=
assoc.nws=Microsoft Internet News Message
assoc.obj=
assoc.ocx=ocxfile
assoc.oc_=
assoc.odc=
assoc.otf=otffile
assoc.p10=P10File
assoc.p12=PFXFile
assoc.p7b=SPCFile
assoc.p7c=certificate_wab_auto_file
assoc.p7m=P7MFile
assoc.p7r=SPCFile
assoc.p7s=P7SFile
assoc.pbk=pbkfile
assoc.pch=
assoc.pdb=
assoc.pds=
assoc.pfm=pfmfile
assoc.pfx=PFXFile
assoc.php3=
assoc.pic=
assoc.pif=piffile
assoc.pko=PKOFile
assoc.pl=
assoc.plg=
assoc.pma=PerfFile
assoc.pmc=PerfFile
assoc.pml=PerfFile
assoc.pmr=PerfFile
assoc.pmw=PerfFile
assoc.pnf=pnffile
assoc.png=pngfile
assoc.pot=
assoc.pps=
assoc.ppt=
assoc.prf=prffile
assoc.ps=
assoc.psd=
assoc.psw=PSWFile
assoc.qds=SavedDsQuery
assoc.rat=ratfile
assoc.rc=
assoc.RDP=RDP.File
assoc.reg=regfile
assoc.res=
assoc.rle=
assoc.rmi=midfile
assoc.rnk=rnkfile
assoc.rpc=
assoc.rsp=
assoc.rtf=rtffile
assoc.sam=
assoc.sbr=
assoc.sc2=
assoc.scf=SHCmdFile
assoc.scp=txtfile
assoc.scr=scrfile
assoc.sct=scriptletfile
assoc.sdb=appfixfile
assoc.sed=
assoc.shb=DocShortcut
assoc.shs=ShellScrap
assoc.shtml=
assoc.shw=
assoc.sit=
assoc.snd=AUFile
assoc.spc=SPCFile
assoc.spl=ShockwaveFlash.ShockwaveFlash
assoc.sql=
assoc.sr_=
assoc.sst=CertificateStoreFile
assoc.stl=STLFile
assoc.stm=
assoc.swf=ShockwaveFlash.ShockwaveFlash
assoc.sym=
assoc.sys=sysfile
assoc.sy_=
assoc.tar=
assoc.text=
assoc.tgz=
assoc.theme=themefile
assoc.tif=TIFImage.Document
assoc.tiff=TIFImage.Document
assoc.tlb=
assoc.tsp=
assoc.tsv=
assoc.ttc=ttcfile
assoc.ttf=ttffile
assoc.txt=txtfile
assoc.UDL=MSDASC
assoc.uls=ulsfile
assoc.URL=InternetShortcut
assoc.VBE=VBEFile
assoc.vbs=VBSFile
assoc.vbx=
assoc.vcf=vcard_wab_auto_file
assoc.vxd=vxdfile
assoc.wab=wab_auto_file
assoc.wav=soundrec
assoc.wax=WAXFile
assoc.wb2=
assoc.webpnp=webpnpFile
assoc.WHT=Whiteboard
assoc.wk4=
assoc.wll=
assoc.wlt=
assoc.wm=ASFFile
assoc.wma=WMAFile
assoc.wmd=WMDFile
assoc.wmf=wmffile
assoc.wmp=WMPFile
assoc.wms=WMSFile
assoc.wmv=WMVFile
assoc.wmx=ASXFile
assoc.wmz=WMZFile
assoc.wpd=
assoc.wpg=
assoc.wri=wrifile
assoc.wsc=scriptletfile
assoc.WSF=WSFFile
assoc.WSH=WSHFile
assoc.wsz=
assoc.wtx=txtfile
assoc.wvx=WVXFile
assoc.x=
assoc.xbm=
assoc.xix=
assoc.xlb=
assoc.xlc=
assoc.xls=
assoc.xlt=
assoc.xml=xmlfile
assoc.xsl=xslfile
assoc.z=
assoc.z96=
assoc.zap=zapfile
assoc.ZFSendToTarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}
assoc.zip=CompressedFolder
Отговор За печат
танясекс
Сря, 24.02.10, 10:06

Eто един vbs скрипт, който също прави копие на ключове от регистъра:
Registry_Backup.vbs
Хайде де ..... Толкова ли няма други със идеи или въпроси :(
Отговор За печат
zlatena
Съб, 08.05.10, 20:42

Аз не мога да разбера,за какво се бориш?
Формулирай точно какво искаш и за какво ще ти послужи.
редактиран от zlatena на 08.05.10 20:43
Отговор За печат
танясекс
Съб, 08.05.10, 21:09

Чи аз съм си написала още в началото :
Цитат
” Цялата галимация я правя за да си направя скриптче за противодействие на по-простите вирусчета :)
Целта ми е да си направя backup на ключовете в регистъра , от които по принцип се стартират ( Run, RunOnce, RunOnceEx, RunServices, RunServicesOnce, RunOnceSetup и т.н. ) и след това да ги изтрия! „
Отговор За печат
dreven
Съб, 08.05.10, 22:58

На мен идеята също не ми е ясна. Защото изтриването на ключове не може да спре написването им. Когато се задава програмно добавяне на ключ, дори и да го няма той се създава автоматично. Разбира се ако програмното добавяне е грамотно. За това предполагам, че целите нещо друго.
Отговор За печат
zlatena
Съб, 08.05.10, 23:31
RE: Дайте идеи за експортване на ключове от регистъра на Windows XP !

Цитат на танясекс от Събота, 08.05.2010 21:09
” Чи аз съм си написала още в началото : „
Сега видях,сори за недогледката
.................
Според мен,точно това което искаш да правиш е невъзможно.
backup можеш да направиш но да изтриеш безвъзвратно споменатите ( Run, RunOnce, RunOnceEx, RunServices, RunServicesOnce, RunOnceSetup и т.н. )
Според мен те са нужни за правилното функциониране на регистъра.
Регистъра на Windows наподобява зависимостите при Линукс дистрибуциите,които ги ползват.
Наруши ли се този крехък баланс всичко отива на кино.
Или програма ще крашва,или при (log off) ще ти излизат прозорци с грешка,абе изобщо ще избие от някъде.
Затова прастарите Unix мастъри се мръщят на пакетната система и т.н...
Създателите на HijackThis нямаше да сканират някои ключови области от Registry-то и твърдия диск, и показва списък с тяхното съдържание,за да ловят вируси,а направо щяха да ги трият,премахват.
Те и от Майкрософт,ако се сетят ще го направят
....................................
Просто така мисля,нищо повече.
Ще се радвам,ако все пак се получат нещата.
редактиран от zlatena на 08.05.10 23:32
Отговор За печат
танясекс
Нед, 09.05.10, 08:39

Пак е описано. Ключовете се трият, за да се изтрият само подключове, и след това се създават наново.
http://www.download.bg/upl/users/backup.4699.txt
редактиран от танясекс на 09.05.10 08:39
Отговор За печат
zlatena
Нед, 09.05.10, 13:10

Да,изглежда обнадеждаващо...
Все пак трябва да го тествам или да се тества на различни машини,за да мога да коментирам.
Но има идея и мисъл...
Прилича ми на скрипт от антивирусна програма,който се изпълнява на заразена машина,за да я почисти
Притеснява ме да не изпаднем в безкраен цикъл
Аз трия подключовете,след рестарта или при стартиране на приложение или сервиз те се възобновяват на същото място или на друго място в регистъра,който пречи за правилното функциониране на системата,въпреки че те веднага са възстановени в някакъв работещ вариант.Тоест да няма остатъчен зловреден код,който да връща всичко отначало.
Въпросните подключове,за какво се отнасят,за какво служат на Windows при всяко едно положение,при използване на различини сервизи,програми и многото драйвери които присъстват в системата и които доста програми си инсталират.
през сmd
driverquery /v /fo csv>dr.csv ентър
dr.csv ентър
...
Всичко е въпрос на тестове и много знания,за това как функционира Windows.
Отлични познания за хардуера,поне базова анатомия на Компютъра.
Принципа и логиката,как работи дадено нещо,компютър, вирус,скрипт.....
Колкото повече знам,толкова по-лесно ще мога да го "атакувам","почистя",изобщо ще мога да правя нещо и преди да го направя,ще знам в голям процент какво ще се случва.
Тук вече се намесва и програмирането.
Общо взето борбата с вирусите е загубена кауза,но скриптчето е много интересно.
Отговор За печат
танясекс
Нед, 09.05.10, 15:08

Аз успешно го използвах срещу "скайп" вируса. За него съм сигурна че го чисти с тоя и още един скрипт
Отговор За печат

<1 2 3 >

Коментар

за нас | за разработчици | за реклама | станете автори | in english