偷天换日注册表里玩隐藏

我在偶尔一次玩注册表的过程中发现了一个比较巧妙的隐藏方法,我们知道,在资源管理器的工具??文件夹选项??查看选项卡里和隐藏相关的有这么几项:

隐藏受保护的操作系统文件(推荐)

隐藏文件和文件夹里的 “不显示隐藏的文件和文件夹”和“显示所有文件和文件夹”两项

他们在注册表中的位置在:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/
CurrentVersion/Explorer/Advanced/Folder/Hidden 它下面有两个项,NOHIDDEN和SHOWALL ,正常情况下,NOHIDDEN下面有个text的字串值“不显示隐藏的文件和文件夹”和一个叫CheckedValue的双字节键,值为0x00000002 (十六进制) ,而SHOWALL下面同样有text的键,值为“显示所有文件和文件夹”,CheckedValue的值为0x00000001 。

(点击放大)

先解释一下这个十六进制值的含义表示未选中,1表示选中了,大家可以把他们都改成1试试,会发现只能二选一的单选按钮竟然都被选中了!

而2的意思是谁着另一个的选中而变化,比如当一个的值为2时,另一个如果是1,那么它就会变成选中,这时在查看选项卡里调整是有效的的,但是,如果对方是0,那么它就会始终保持选中状态,不论在选项卡里怎么调,下一次打开时还会保持选中状态。
利用这个特性,不知大家想到了什么?对,我们可以把文字叙述反过来!奇特的是,两者的文字颠倒之后在图形面板上显示的时候仍然是以前的顺序!接着我们调整一下两个人CheckedValue 的值,把NOHIDDEN的CheckedValue值改成2,把SHOWALL的CheckedValue 值改成0,这样不管以后在面板里怎么调,始终都不会显示隐藏的文件和文件夹了!而且在别人看来,他们选的明明是“不显示隐藏的文件和文件夹”啊 ,一切看起来都那么正常!
我想这个发现在帮助我们隐藏文件,木马上有一定的利用价值,把修改后的注册表文件贴上来:
Windows Registry Editor Version 5.00
[这里要空一行哦!]
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL]
"Text"="不显示隐藏的文件和文件夹"
"CheckedValue"=dword:00000000

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/
CurrentVersion/Explorer/Advanced/Folder/Hidden/NOHIDDEN]
"Text"="显示所有文件和文件夹"
"CheckedValue"=dword:00000002

保存为reg文件双击导入就可以了,不过记得会还原哦!最好是给自己留一份解药:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/
CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL]
"Text"="显示所有文件和文件夹"
"CheckedValue"=dword:00000001

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/
CurrentVersion/Explorer/Advanced/Folder/Hidden/NOHIDDEN]
"Text"="不显示隐藏的文件和文件夹"
"CheckedValue"=dword:00000002

这样做的效果相当于是让隐藏和显示调了个个,不注意的人说不定就被骗了,嘿嘿!
希望大家看了此文能发现更多更巧妙的隐藏方法!

(0)

相关推荐

  • win7系统怎么安全删除注册表里面的垃圾文件

      win7系统怎么安全删除注册表里面的垃圾文件 1.打开360安全卫士,点击"电脑清理"; 2.将需清理的项目勾选起来,将无需优化的项目的钩去掉(提升清理速度,目的准确),然后点 ...

  • win7系统如何删除注册表里面的垃圾文件?

    win7系统如何删除注册表里面的垃圾文件?在win7系统中我们可以通过删除或修改注册表的垃圾文件,来提高系统的运行速度,但是在删除注册表过程中,如果错误修改的话会导致计算机无法开机,严重的出现系统崩溃 ...

  • 怎么查找注册表里开机启动的程序

    注册表是电脑正常运行最重要的组成部分,有些正在运行程序我们在任务管理器里面看不到,为了防止中毒后病毒自己运行加载,我们可以通过注册表查看开机启动的程序: 操作方法 01 打开"开始" ...

  • 如何下载注册畅玩pokemon go(精灵宝可梦Go)

    本篇主要介绍如何下载注册畅玩pokemon go(精灵宝可梦Go). 操作方法 01 首先,我们需要下载安装如下三个软件(兔兔助手.pokemon go主程序.帽子v.p.n) 02 很多小伙伴找不到 ...

  • 如何清理卸载软件在注册表里的残留

    很多人开机时候的时候都会发现,电脑里面以前安装的软件虽然早就卸载了,但依然有痕迹显示那个软件没卸载干净,还留有蛛丝马迹在电脑里面.而且开机随着系统使用时间变长会越来越慢.主要是我们没有把软件卸载干净, ...

  • QQ厘米秀怎么开启&玩&隐藏&关闭?

    厘米秀是QQ的一个装扮类功能,但许多人不知道厘米秀如何开启和关闭,今天就给大家讲一下. 操作方法 01 在搜索中点击搜索厘米秀. 02 点进厘米秀之后,再点击申请体验资格,就可以开通厘米秀了. 03 ...

  • 地狱边境limbo视频攻略-隐藏关玩法

    正所谓"不到长城非好汉",对于地狱边境来讲,这句话就是"不玩隐藏关就不能说爆了这个游戏"!真正的难点全都在隐藏关体现出来了.各种听声辩位,各种瞎狗眼躲电锯,十分 ...

  • win8测试版无法玩魔兽争霸3问题分析及解决

    相关下载: 魔兽争霸3:冰封王座 V1.20绿色版 魔兽争霸 V1.20中文硬盘版 核心提示:win8测试版无法玩魔兽争霸3怎么办?在这里就来告诉你解决的方法! 魔兽世界是一款“一直被模仿,从未被超越 ...

  • 注册表 的一些知识介绍

    如何打开注册表 Win98/98SE/Me 运行中输入regedit.exe 无权限限制 Win2000/XP 1·开始>>运行.中输入regedit 2.运行中输入regedt32 第一 ...