注册表保护工具

Sysnap

这个是以前的东西,也发下吧
    1目的:  做病毒测试用,虽然有时候我们在VM里做病毒测试,但病毒运行后我们还是很难去处理...因为大多病毒的运行相当依赖注册表,..如果能把注册表保护起来, ..开机之后还原为原来状态,那一切变得比较简单...

    2保护范围:  只要路径包含以下的都被保护
    HKEY_CURRENT_USER   
    HKEY_LOCAL_MACHINE\SOFTWARE
    HKEY_LOCAL_MACHINE\SYSTEM

    3 起作用:  程序运行加载驱动成功后....你就可以操作注册表..任何操作将在重起后被还原....

    4 原理: ATA 和 DISK HOOK
    5 强度: 目前应该没什么工具能在YasRegPro运行下进行穿透 注册表操作....
    6 注意: 这个工具之前可能有BUG...先在虚拟机测试以免对你造成损失....可能跟360有冲突...任何问题欢迎指出

angel13th

支持

4046

厉害！

evilrabbit

楼主太强了，不到几天的功夫写出来两工具。

Sysnap

还是说明一下....重起电脑注册表才被还原...不然大家感觉不到任何异常,,,,

evilrabbit

如果可以完全保护注册表就更好了。

Sysnap

原帖由 wolfwalk888 于 2009-5-9 09:54 发表
如果可以完全保护注册表就更好了。

其实对付病毒来说....这些保护范围应该足够了吧....

evilrabbit

如果程序添加到开始菜单的启动项呢？ 呵呵

Sysnap

原帖由 wolfwalk888 于 2009-5-9 10:12 发表
如果程序添加到开始菜单的启动项呢？ 呵呵

C:\Documents and Settings\你的用户名\「开始」菜单\程序\启动。
在注册表中的位置是：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run。
这个也是在保护范围内啊....
上面弄错弄错....C:\Documents and Settings\你的用户名\「开始」菜单\程序\启动对应哪个键不大清楚

[ 本帖最后由 Sysnap 于 2009-5-9 10:32 编辑 ]

evilrabbit

我刚才试过了，不行，你下载个绿鹰万能精灵试试，呵呵 默认的会添加个启动项。
重启后 绿鹰仍然可以启动，安装qq也是，我刚试过，恢复快照后测试的。