提示:文章写完后,目录可以自动生成。如何生成右边的参考帮助文档

前言

提示: 这里可以添加要记录的文章的一般内容:

Windows系统的注册表，存储了系统和应用程序的设置信息，是一个重要的数据库。相对于定时任务进行恶意程序的触发，使用注册表劫持的方式也能进行恶意程序的触发。

下面是本文的原文,下面的例子供参考

一、简单注册表劫持

注册表劫持是指，更改注册表中的某些配置，使其能够带动恶意程序一并触发。比如windows系统打开.txt的文件，它总是能够选择notepad.exe，因为注册表中存在相应的配置。

@sign从 windowssystem32notepad获取字符串资源

-469是一个具有469的资源ID的字符串资源,即笔记本资源。

二、简单的劫持示例

1，劫持windows的notepad.exe打开的.txt。

2,使用mstsc远程桌面作为恶意程序。

这里的%1是notepad.exe的一个参数，随后在电脑中打开一个.txt文件，会随即执行scvhost.cmd文件，带动mstsc.txt恶意程序的触发。

总结

相比于定时任务，黑客注册表会触发更严厉的恶意程序,需要由计算机管理员手动触发,同时,必须事先知道管理员将打开这些文件,可控性差。对注册表黑客的防护其实很简单,可以监视注册表的一些默认配置的变化。