返回
实验一、注册表安全机制实验

实验一、注册表安全机制实验

ID:17847515

大小:40.50 KB

页数:3页

时间:2018-09-07

实验一、注册表安全机制实验_第1页
实验一、注册表安全机制实验_第2页
实验一、注册表安全机制实验_第3页
资源描述:

《实验一、注册表安全机制实验》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验一、注册表安全机制实验实验所属系列:系统安全实验系列实验对象:本科相关课程及专业:计算机系统安全、信息安全实验时数(学分):4实验类别:实践实验类实验开发教师:刘乃琦、谌黔燕【实验目的】(1)了解注册表在系统安全中的地位和作用(2)了解几个与系统安全密切相关的重要注册表键值(3)掌握使用WindowsAPI访问注册表的编程方法。【实验内容】通过编程以对话框形式完成对注册表编辑器的禁用与解禁。【实验开设方式】个人或分组均可。【实验设备与环境】(1)个人计算机(2)Windows2000系统平台(3)开发语言不限【实验方法步骤】(1)用

2、RegOpenKeyEx()函数打开注册表项:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrestVersionPoliciesSystem。如果该注册表项不存在,则用RegCreateKeyEx()函数创建该项。(2)如果该项为新创建的,则新建立一个REG_SZ值项DisableChangePassword和一个REG_DWORD值项dword。如果该值项已经存在,则用RegQueryValueEx()读取值项DisableRegistryTools的dword的值。(3)用ws

3、printf()和MessageBox()函数把项值显示在屏幕上。(4)将值项dword的值置为1。(5)用RegFlushKey()函数将对注册表项的修改写入注册表。(6)用RegCloseKey()函数关闭打开的注册表项。(7)编译执行立即生效。(8)发regedit命令验证结果。【实验报告】(1)提交原程序、可执行程序代码。(2)编写并提交程序数据字典。3【实验注意事项】由于注册表值项中值的改变会直接影响系统性能,编程时需慎重,除本次实验要求的内容外,不得随意改变或删除其它注册表项。【相关知识点】1、实验必备知识注册表既是Wind

4、ows的重要组成部分,也是黑客攻击的主要对象之一。黑客通过对被攻击方注册表的的访问获取大量系统信息,甚至直接击毁系统。防止注册表攻击的方法有许多,其中一种就是禁止用户运行系统提供的两个注册表工具Regedt32.exe和Regedit.exe。禁止的方法由修改下列注册表项的值实现:HKEY_CURRENT_USERSoftwareWicrosoftWindowsCurrentVersionPoliciesSystem值项:DisableRegistryTools类型:REG_DWORD值为1表示禁止使用Windows中的注册

5、表工具Regedt32.exe和Regedit.exe。值为0或不存在则表示允许用户使用注册表工具。其脚本语言如下:REGEDIT4[HKEY_CURRENT_USERSoftwareWicrosoftWindowsCurrentVersionPoliciesSystem]“DisableRegistryTools”=dword:00000001执行后立即生效。2、注册表注册表是Windows的重要组成部分,它存放了Windows中所有应用程序和系统配置信息。在Windows功能和应用软件被执行前,首先从注册表中取出参数,根

6、据这些参数决定操作运行。Windows2000注册表包括五个键值,分别是:lHETY_LOCAL_MACHINElHKEY_CLASSES_ROOTlHKEY_CURRENT_CONFIGlHKEY_USERSlHKEY_CURRENT_USERHETY_LOCAL_MACHINE根键中存放控制系统和软件设置的信息。HKEY_CLASSES_ROOT根键中记录Windows操作系统中所有数据文件的信息。HKEY_CURRENT_CONFIG根键中存放当前配置文件的所有信息。HKEY_USERS根键存放的上默认用户(.DEFAULT)、当

7、前登录用户与软件的信息。HKEY_CURRENT_USER根键中存放的是与HKEY_USERS..DEFAULT分支中相同的信息。3、注册表的访问方法(1)3通过在命令行状态下运行regedit.exe可以手工修改Windows注册表的键值。(1)通过WindowsAPI编程访问注册表。4、注册表中常用的WindowsAPI函数WindowsAPI函数提供了访问Windows底层、控制Windows功能的操作。Windows中提供了数十个有关注册表的API函数,其中最常用的就是创建、打开、查询和删除。使用Windows注册表函数,需要

8、包括 winreg.h头文件。(函数表见《Windows注册表详解》P644页)【评分要求】100分(1)程序运行正常(不死机)40分(2)有对话框显示10分(3)完成修改功能20分(4)完成还原功能10分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。