实验一、注册表安全实验
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验一、注册表安全实验
2018/8/1
【实验目的】
了解注册表在系统安全中的地位和作用
了解几个与系统安全密切相关的重要注册表 键值
掌握使用Windows API访问注册表的编程方法。
2018/8/1
【实验开设方式】
个人或分组均可。
2018/8/1
【实验设备与环境】
个人计算机 Windows 2000 系统平台 开发语言不限
2018/8/1
【实验报告】
(1 ) (2 ) 提交原程序、可执行程序代码。 编写并提交程序数据字典。
2018/8/1
【实验注意事项】
由于注册表值项中值的改变会直接影响系统性 能,编程时需慎重,除本次实验要求的内容外, 不得随意改变或删除其它注册表项。
2018/8/1
【相关知识点】
1、实验必备知识 防止注册表攻击的方法有许多,其中一种就是禁 止用户运行系统提供的两个注册表工具 Regedt32.exe和Regedit.exe。
2018/8/1
【实验内容】
通过编程以对话框形式完成对注册表编辑器 的禁用与解禁
2018/8/1
【实验方法步骤】
( 1 ) 用 RegOpenKeyEx ()函数打开注册表项 : HKEY_CURRENT_USER\Software\Microsoft\ Windows\Currest Version\Policies\System。如果 该注册表项不存在,则用 RegCreateKeyEx () 函数创建该项。 (2) 如果该项为新创建的,则新建立一个 REG_SZ 值 项 DisableChangePassword 和 一 个 REG_DWORD 值项 dword 。如果该值项已经存 在 , 则 用 RegQueryValueEx() 读 取 值 项 DisableRegistryTools的dword的值。
2018/8/1
【相关知识点】(续)
HKEY_CURRENT_CONFIG 根 键 中 存 放 当 前配置文件的所有信息。 HKEY_USERS 根 键 存 放 的 上 默 认 用 户 (.DEFAULT)、当前登录用户与软件的信息。 HKEY_CURRENT_USER 根键中存放的是与 HKEY_USERS\..DEFAULT分支中相同的信息。
2018/8/1
【相关知识点】(续)
来自百度文库
HETY_LOCAL_MACHINE HKEY_CLASSES_ROOT HKEY_CURRENT_CONFIG HKEY_USERS HKEY_CURRENT_USER HETY_LOCAL_MACHINE 根键中存放控制 系统和软件设置的信息。 HKEY_CLASSES_ROOT 根 键 中 记 录 Windows操作系统中所有数据文件的信息。
2018/8/1
【实验方法步骤】(续)
(3) 用wsprintf()和MessageBox()函数把项值显 示在屏幕上。 (4) 将值项dword的值置为1。 ( 5 ) 用 RegFlushKey() 函数将对注册表项的修改 写入注册表。 (6) 用RegCloseKey()函数关闭打开的注册表 项。 (7) 编译执行立即生效。 (8) 发regedit命令验证结果。
2018/8/1
【相关知识点】(续)
3、注册表的访问方法
(1) 通过在命令行状态下运行regedit.exe可以手工修改 Windows注册表的键值。 (2) 通过Windows API编程访问注册表。
4、注册表中常用的Windows API 函数
Windows API 函数提供了访问Windows 底层、控制 Windows功能的操作。Windows中提供了数十个有关 注册表的API函数,其中最常用的就是创建、打开、查 询和删除。使用 Windows注册表函数,需要 括 winreg.h头文件。
2018/8/1
【评分要求】100分
( 1) ( 2) ( 3) ( 4) ( 5) ( 6) 程序运行正常(不死机)40分 有对话框显示10分 完成修改功能20分 完成还原功能10分 有设计文档10分 有新增功能10分
2018/8/1
2018/8/1
【相关知识点】(续)
2、 注册表 注册表既是Windows的重要组成部分,它存放了 Windows 中 所 有 应 用 程 序 和 系 统 配 置 信 息 。 在 Windows 功能和应用软件被执行前,首先从注册 表中取出参数,根据这些参数决定操作运行。 黑客通过对被攻击方注册表的的访问可以获取大 量被攻击方系统信息,甚至直接击毁系统。 Windows 2000注册表包括五个键值,分别是:
2018/8/1
【实验目的】
了解注册表在系统安全中的地位和作用
了解几个与系统安全密切相关的重要注册表 键值
掌握使用Windows API访问注册表的编程方法。
2018/8/1
【实验开设方式】
个人或分组均可。
2018/8/1
【实验设备与环境】
个人计算机 Windows 2000 系统平台 开发语言不限
2018/8/1
【实验报告】
(1 ) (2 ) 提交原程序、可执行程序代码。 编写并提交程序数据字典。
2018/8/1
【实验注意事项】
由于注册表值项中值的改变会直接影响系统性 能,编程时需慎重,除本次实验要求的内容外, 不得随意改变或删除其它注册表项。
2018/8/1
【相关知识点】
1、实验必备知识 防止注册表攻击的方法有许多,其中一种就是禁 止用户运行系统提供的两个注册表工具 Regedt32.exe和Regedit.exe。
2018/8/1
【实验内容】
通过编程以对话框形式完成对注册表编辑器 的禁用与解禁
2018/8/1
【实验方法步骤】
( 1 ) 用 RegOpenKeyEx ()函数打开注册表项 : HKEY_CURRENT_USER\Software\Microsoft\ Windows\Currest Version\Policies\System。如果 该注册表项不存在,则用 RegCreateKeyEx () 函数创建该项。 (2) 如果该项为新创建的,则新建立一个 REG_SZ 值 项 DisableChangePassword 和 一 个 REG_DWORD 值项 dword 。如果该值项已经存 在 , 则 用 RegQueryValueEx() 读 取 值 项 DisableRegistryTools的dword的值。
2018/8/1
【相关知识点】(续)
HKEY_CURRENT_CONFIG 根 键 中 存 放 当 前配置文件的所有信息。 HKEY_USERS 根 键 存 放 的 上 默 认 用 户 (.DEFAULT)、当前登录用户与软件的信息。 HKEY_CURRENT_USER 根键中存放的是与 HKEY_USERS\..DEFAULT分支中相同的信息。
2018/8/1
【相关知识点】(续)
来自百度文库
HETY_LOCAL_MACHINE HKEY_CLASSES_ROOT HKEY_CURRENT_CONFIG HKEY_USERS HKEY_CURRENT_USER HETY_LOCAL_MACHINE 根键中存放控制 系统和软件设置的信息。 HKEY_CLASSES_ROOT 根 键 中 记 录 Windows操作系统中所有数据文件的信息。
2018/8/1
【实验方法步骤】(续)
(3) 用wsprintf()和MessageBox()函数把项值显 示在屏幕上。 (4) 将值项dword的值置为1。 ( 5 ) 用 RegFlushKey() 函数将对注册表项的修改 写入注册表。 (6) 用RegCloseKey()函数关闭打开的注册表 项。 (7) 编译执行立即生效。 (8) 发regedit命令验证结果。
2018/8/1
【相关知识点】(续)
3、注册表的访问方法
(1) 通过在命令行状态下运行regedit.exe可以手工修改 Windows注册表的键值。 (2) 通过Windows API编程访问注册表。
4、注册表中常用的Windows API 函数
Windows API 函数提供了访问Windows 底层、控制 Windows功能的操作。Windows中提供了数十个有关 注册表的API函数,其中最常用的就是创建、打开、查 询和删除。使用 Windows注册表函数,需要 括 winreg.h头文件。
2018/8/1
【评分要求】100分
( 1) ( 2) ( 3) ( 4) ( 5) ( 6) 程序运行正常(不死机)40分 有对话框显示10分 完成修改功能20分 完成还原功能10分 有设计文档10分 有新增功能10分
2018/8/1
2018/8/1
【相关知识点】(续)
2、 注册表 注册表既是Windows的重要组成部分,它存放了 Windows 中 所 有 应 用 程 序 和 系 统 配 置 信 息 。 在 Windows 功能和应用软件被执行前,首先从注册 表中取出参数,根据这些参数决定操作运行。 黑客通过对被攻击方注册表的的访问可以获取大 量被攻击方系统信息,甚至直接击毁系统。 Windows 2000注册表包括五个键值,分别是: