917621-計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)-標(biāo)準(zhǔn)實(shí)驗(yàn)報(bào)告(7)-注冊(cè)表安全機(jī)制實(shí)驗(yàn)

1、電子科技大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院標(biāo)準(zhǔn)實(shí)驗(yàn)報(bào)告（實(shí)驗(yàn)）課程名稱 計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)電子科技大學(xué)教務(wù)處制表電孑斛猛丈學(xué)生姓名:學(xué)號(hào):實(shí)驗(yàn)地點(diǎn)：計(jì)算機(jī)學(xué)院大樓東309指導(dǎo)教師:實(shí)驗(yàn)時(shí)間:一、實(shí)驗(yàn)室名稱：軟件實(shí)驗(yàn)室二、實(shí)驗(yàn)項(xiàng)目名稱：注冊(cè)表安全機(jī)制實(shí)驗(yàn)三、實(shí)驗(yàn)學(xué)時(shí)：4學(xué)時(shí)四、實(shí)驗(yàn)原理：注冊(cè)表既是Windows的重要組成部分，也是黑客攻擊的主要對(duì)象之一。入 侵者常常通過(guò)注冊(cè)表來(lái)種植木馬、修改軟件信息、棋至刪除、停用或改變硬件的 工作狀態(tài)而是系統(tǒng)崩潰。防止注冊(cè)表攻擊的方法有許多，其中一種就是禁止用戶 運(yùn)行系統(tǒng)提供的兩個(gè)注冊(cè)表工具Regedt32.exe和Regedit.exeo注冊(cè)表的訪問方法有以下兒

2、種：（1） 通過(guò)在命令行狀態(tài)下運(yùn)行regedit.exe可以手工修改Windows注冊(cè)表的鍵 值。（2）編寫腳本語(yǔ)言形成.reg文件后導(dǎo)入注冊(cè)表。（3）通過(guò)Windows API編程訪問注冊(cè)表。禁止訪問注冊(cè)表的方法山修改下列注冊(cè)表鍵值項(xiàng)的值來(lái)實(shí)現(xiàn)：HKEY_CURRENT_USERSoftwareWicrosoftWindowsCurrentVersionPolicie sSystem值項(xiàng)：DisableRegistryTools類型：REG_DWORD值為1表示禁止使用Windows中的注冊(cè)表工具Regedt32.exe和Regedit.exe值為0或不存在則表示允許用戶使用注冊(cè)表工具。本次

3、實(shí)驗(yàn)通過(guò)第三種方法編程實(shí)現(xiàn)對(duì)注冊(cè)表工具的禁止使用。五、實(shí)驗(yàn)?zāi)康模?1) 了解注冊(cè)表在系統(tǒng)安全中的地位和作用(2) 掌握使用Windows API訪問注冊(cè)表的編程方法。六、實(shí)驗(yàn)內(nèi)容：通過(guò)編程修改注冊(cè)表的項(xiàng)值，禁止用戶使用注冊(cè)表工具。七、實(shí)驗(yàn)器材(設(shè)備、元器件人(1) 個(gè)人計(jì)算機(jī)(2) Windows 2000 系統(tǒng)平臺(tái)(3) C或O+程序開發(fā)環(huán)境。八、實(shí)驗(yàn)步驟：(1) 用RegOpenKeyEx ()函數(shù)打開注冊(cè)表項(xiàng)：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrest VersionPoliciesSystem。如果該注冊(cè)表項(xiàng)不存在，則用 RegCr

4、eateKeyEx ()函數(shù)創(chuàng)建該項(xiàng)。(2) 如果該項(xiàng)為新創(chuàng)建的，則新建立一個(gè)REG.SZ值項(xiàng)DisableChangePassword 和一個(gè)REG.DWORD值項(xiàng)dword。如果該值項(xiàng)已經(jīng)存在，則用 RegQueryValueEx ()讀取值項(xiàng) DisableRegistryTools 的 dword 的值。(3) 用wsprintf ()和MessageBox()函數(shù)把項(xiàng)值顯示在屏幕上。(4) 將值項(xiàng)dword的值置為1。(5) 用RegFlushKeyO函數(shù)將對(duì)注冊(cè)表項(xiàng)的修改寫入注冊(cè)表。 6)用RegCloseKey ()函數(shù)關(guān)閉打開的注冊(cè)表項(xiàng)。(7) 編譯執(zhí)行立即生效。(8) 發(fā)re

5、gedit命令驗(yàn)證結(jié)果。九、實(shí)驗(yàn)數(shù)據(jù)及結(jié)果分析：實(shí)驗(yàn)數(shù)據(jù): 修改注冊(cè)表時(shí)：將DisableRegistryTools值項(xiàng)dword的值置為1,代碼如下 unsigned char tmp4;tmp0=0x01;tmpl=tmp2=tmp3=0x00;DWORD cbData_l=4;ret=:RegSetValueEx(hKEY, DisableRegistryTools, NULL, type, tmp,cbD ata.l):恢復(fù)注冊(cè)表時(shí)：將DisableRegistryTools值項(xiàng)dword的值置為0,代碼如下 unsigned char tmp4;tmp0= tmpl=tmp2=tmp

6、3=0x00;DWORD cbData_l=4;ret=: :RegSetValueEx(hKEY, DisableRegistryTools, NULL, type, tmp, cbD ata_l);創(chuàng)建用API：RegCreateKeyEx(HKEY_CURRENT_USER, SoftwareWMicrosoftWWindowsWCurrentVersionWPoliciesSystem，j 0, NULL,REG.OPT10N_N0N_V0LATILE, KEY_ALL_ACCESS, NULL, &hkey, &dwDisposition)枚舉用API：while (RegEnumV

7、alue (hkey, index, strl, Anuml, 0, NULL, NULL, NULL) =0) CString m_strl;m_str 1. Format (“s %u strl, numl, rc);m_strl二m_str 1. Left (numl);index+;m_listInsertstring(0, m_strl);numl=256;結(jié)果分析：Windows API函數(shù)提供了訪問Windows底層、控制Windows功能的操作。 Windows中提供了數(shù)十個(gè)有關(guān)注冊(cè)表的API函數(shù)，其中最常用的就是創(chuàng)建、打 開、查詢和刪除。使用Windows注冊(cè)表函數(shù)，需要包括winreg.h頭文件。 十、實(shí)驗(yàn)結(jié)論：注冊(cè)表既是Windows的重要組成部分，也是黑客攻擊的主要對(duì)象之一。入 侵者常常通過(guò)注冊(cè)表來(lái)種植木馬、修改軟件信息、祺至刪除、停用或改變硬件的 丄作狀態(tài)而是系統(tǒng)崩潰。