注释:我在一次登录注册表时发现了一种更隐蔽的隐藏方法。我们知道资源管理器的文件夹选项中有很多隐藏的方法——视图选项卡。
隐藏保护操作系统文件(推荐)
隐藏在文件和文件夹中,不显示隐藏文件和文件夹;
我发现了一种巧妙的隐藏方法,在一次登录注册表的过程中。我们知道资源管理器的文件夹选项中有很多隐藏的方法——视图选项卡。
隐藏保护操作系统文件(推荐)
隐藏在文件和文件夹中;不显示隐藏文件和文件夹;显示所有文件和文件夹两个项目
他们在登记处的职位是:
hkey_local_machine 软件微软 Windows
它具有以下两项currentversion 资源高级文件夹隐藏,nohidden和缩放设置,正常情况下,下面的一个文本字符串nohidden 显示隐藏文件和文件夹;和一个双字节键称为checkedvalue,是0x00000002(十六米),并为同一文本值下为重点的显示所有文件和文件夹,checkedvalue的0x00000001;价值。
(单击放大)
首先解释十六个二进制值的含义没有被选中。1表示它已被选中。你可以把它们改成1。您会发现,只有一个按钮选择两个可以选择。
虽然2的意思是谁选择了另一个变化,比如当一个值为2,另一个是1的时候,那么它会被选中,然后在视图选项卡中的调整是有效的,但是如果另一面是0,那么它将继续被选中。不管如何调整选项,下次你打开时将被选中。
使用这个特性,我不知道你在想什么!奇怪的是,当文本被反转时,它仍然在前一个顺序,当它显示在图形面板上时!然后我们调整两人checkedvalue价值,改变nohidden 2 checkedvalue价值,改变checkedvalue值为0,所以不管如何调整面板后,它将不会显示隐藏文件和文件夹。和其他人的意见,他们选择了它不显示隐藏文件和文件夹;啊,一切看起来都很正常!
我认为这个发现有助于我们隐藏这些文件,特洛伊木马对已修改的注册表文件的使用有一定的价值:
Windows注册表编辑器版本5
{这里是空行!}
{ hkey_local_machine 软件微软 Windows currentversion 浏览器高级文件夹隐藏为}
文本=不显示隐藏文件和文件夹
checkedvalue= DWORD值:00000000
{ hkey_local_machine 软件微软 Windows
currentversion 浏览器高级文件夹隐藏 nohidden }
文本显示所有文件和文件夹
checkedvalue= DWORD值:0000000 2
保存注册表文件以双击导入,但请记住还原它!最好给自己一剂解毒剂:
Windows注册表编辑器版本5
{ hkey_local_machine 软件微软 Windows
currentversion 浏览器高级文件夹隐藏为}
文本显示所有文件和文件夹
checkedvalue= DWORD值:0000000 1
{ hkey_local_machine 软件微软 Windows
currentversion 浏览器高级文件夹隐藏 nohidden }
文本=不显示隐藏文件和文件夹
checkedvalue= DWORD值:0000000 2
这样做的效果是让隐藏和显示调整,谁也不注意的人可能会受骗,嘿嘿!
我希望你能在本文中看到越来越多巧妙的隐藏方法!