有了下面这个偷天换日注册表里玩隐藏教程,不懂偷天换日注册表里玩隐藏的也能装懂了,赶紧get起来装逼一下吧!
【 tulaoshi.com - 电脑常识 】
我在偶尔一次玩注册表的过程中发现了一个比较巧妙的隐藏方法,我们知道,在资源管理器的工具――文件夹选项――查看选项卡里和隐藏相关的有这么几项:
隐藏受保护的操作系统文件(推荐)
隐藏文件和文件夹里的不显示隐藏的文件和文件夹和显示所有文件和文件夹两项
他们在注册表中的位置在:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionExplorerAdvancedFolderHidden它下面有两个项,NOHIDDEN和SHOWALL, 正常情况下,NOHIDDEN下面有个text的字串值不显示隐藏的文件和文件夹和一个叫CheckedValue的双字节键,值为 0x00000002(十六进制),而SHOWALL下面同样有text的键,值为显示所有文件和文件夹,CheckedValue的值为 0x00000001。
先解释一下这个十六进制值的含义表示未选中,1表示选中了,大家可以把他们都改成1试试,会发现只能二选一的单选按钮竟然都被选中了!
而2的意思是谁着另一个的选中而变化,比如当一个的值为2时,另一个如果是1,那么它就会变成选中,这时在查看选项卡里调整是有效的的,但是,如果对方是0,那么它就会始终保持选中状态,不论在选项卡里怎么调,下一次打开时还会保持选中状态。
利用这个特性,不知大家想到了什么?对,我们可以把文字叙述反过来!奇特的是,两者的文字颠倒之后在图形面板上显示的时候仍然是以前的顺序!接着我们调 整一下两个人CheckedValue的值,把NOHIDDEN的CheckedValue值改成2,把SHOWALL的CheckedValue值改成 0,这样不管以后在面板里怎么调,始终都不会显示隐藏的文件和文件夹了!而且在别人看来,他们选的明明是不显示隐藏的文件和文件夹啊,一切看起来都那 么正常!
我想这个发现在帮助我们隐藏文件,木马上有一定的利用价值,把修改后的注册表文件贴上来:
WindowsRegistryEditorVersion5.00
[这里要空一行哦!]
(本文来源于图老师网站,更多请访问https://www.tulaoshi.com)[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
"Text"="不显示隐藏的文件和文件夹"
"CheckedValue"=dword:00000000
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN]
"Text"="显示所有文件和文件夹"
"CheckedValue"=dword:00000002
保存为reg文件双击导入就可以了,不过记得会还原哦!最好是给自己留一份解药:
WindowsRegistryEditorVersion5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
"Text"="显示所有文件和文件夹"
"CheckedValue"=dword:00000001
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN]
"Text"="不显示隐藏的文件和文件夹"
"CheckedValue"=dword:00000002
这样做的效果相当于是让隐藏和显示调了个个,不注意的人说不定就被骗了,嘿嘿!
希望大家看了此文能发现更多更巧妙的隐藏方法!
来源:https://www.tulaoshi.com/n/20160220/1643331.html
