远程访问机器的注册表通常是令人皱眉的事情；毕竟，您想让其他人在您不知道的情况下查看您的注册表吗？但是，如果正确处理的话，这个过程可以成为抽取机器信息和识别您网络中潜在漏洞的强大工具。在这里，Brian 运用他在 WebSphere Business Integrator Team 中的工作经验，描述了远程注册表访问如何允许您从多台机器中抽取信息 — 并且识别那些易受攻击的系统。本文还包括了代码样本。

　　在一个软件开发测试环境中，跟踪机器被证明是非常困难的，尤其是当机器的数量达到两位数的时候。在哪台机器上使用了什么软件？使用的 NT 是什么版本？服务包（service pack）的级别是什么？安装了什么修订程序？您可以走到每台机器前手工检查核对所有这些问题，但是当机器分散在一个广阔的区域内，这样做会是一个非常费时的过程。

　　在这样的情形下，如果有一种方法，能够不必实际使用某台机器并且不安装额外软件，就可以获取那台机器的信息，那将是很有用的。然后，收集到的信息可以用来分配资源和识别那些可能易受恶意的用户和程序攻击的机器。本文描述了利用远程注册表访问的某些方面。
　　
　　警告：通过使用本文中描述的远程注册表功能，您能节省系统管理的大量时间。但是仍要小心，因为编辑另一个系统的注册表会与编辑您自己的注册表一样危险（如果不比编辑您自己的更危险的话）。

　　利用安装功能

　　在这里的 WebSphere Business Integrator（WSBI）测试环境中，我们有大约 40 台测试机器，它们的地理位置分散在整个英国 Hursley 实验室中。在最初的测试阶段期间，我们的注意力主要集中于 WSBI 的安装和配置。在测试机器上不断地安装和重新安装各种产品以及服务包和必备软件 — 通常必须重新安装整个操作系统。很快，我们发现要监视每台测试机器状态几乎是不可能的。我们需要一种方法，它可以在不必访问每台机器的情况下，快速知道该机器所处的状态。

　　在 WSBI 安装中，我们要在单一安装封装器中安装并配置了大约 15 个 IBM 产品 — 例如 DB2 V7.2、MQSeries V5.2、HTTP Server V1.3.12。正如对于所有好的安装程序，在任何安装开始之前，都要检查目标机器以确保它满足要安装的软件的前提条件 — 例如服务包级别和相关产品。这个检查通常在 InstallShield 脚本中由编写注册表脚本检查相关值来完成的。

　　例如，一种最常见的检查就是验证 NT 服务包级别。键 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion 下的注册表项，它们会出现在 Regedit.exe 中。

　　当在脚本中查询一个注册表项时，需要知道三样东西：

　　要查询的键名称 — 本例中，是 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion 键中值的名称，这里是“CSDVersion”
正在查询的值类型，这里是一个字符串值
　　
　　使用 InstallShield 脚本函数 RegDBGetKeyValueEx 来执行注册表查询。但是假设您想要检查安装了什么级别的服务包。清单 1 显示可以如何达到这一点。

　　清单1. 抽取服务包级别

STRING szKey, szName, svServicePackVersion；
NUMBER nvType, nvSize；
begin
svKey = "；SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion"；；
svName = "；CSDVersion"；；
nvType = REGDB_STRING；
RegDBGetKeyValueEx （szKey, szName, nvType, svServicePackVersion, nvSize）；
end；

清单1 将返回值“Service Pack 6”并把它存储在 svServicePackVersion 中。然后，您可以知道这台机器上安装了 Service Pack 6。通过执行类似这样的各种查询，可能确定一台机器的配置以及在它上面安装了什么软件。

　　当我们意识到可以对远程机器的注册表执行这些查询时，我们的实验室工作取得了突破性的进展。

　　连接到远程注册表

　　要通过脚本访问远程机器上的注册表，需要远程机器上的管理员特权。我们发现当运行我们的脚本时，拥有在远程机器上具有管理员特权的一个用户帐户并使用这个用户名和密码登录到脚本正在运行的这台机器是一个难题。

　　假设在我们的 WSBI 测试环境中，有三台测试机器，使用第四台作为审计机器。在每台测试机器上，我们都需要添加一个用户帐户并赋予它管理员特权；我们将用户名命名为“auditor”并赋予它密码“angelus”。这是每台机器上需要手工执行的唯一操作。每台测试机器上的这些帐户现在都允许我们通过审计机器上运行的脚本来访问每台机器的注册表。

　　现在假设我们用刚才创建的帐户（用户名“auditor”，密码“angelus”）登录到 AuditMachine。下一步是重新运行清单 1 上的脚本，但是这次不检查本地注册表，而是想知道机器“Gunn”的服务包级别，所以我们需要连接到它的注册表上。要做到这一点，我们使用命令 RegDBConnectRegistry。这个功能创建到远程注册表的连接。要连接到 Gunn，该命令类似于：

[1] [2] [3] [4] 下一页

上一篇:瑞星杀毒软件2004测试版新鲜体验

下一篇:网页病毒的概念

利用远程注册表加强系统安全相关文章：

·修改系统设置打造安全的个人电脑

·将系统装到U盘中如何自制XP@USB启动盘

·Windows系统漏洞修复软件大比拼

·打造极速XP系统之绝对秘籍

·“黑客”教你如何远程控制计算机

·利用C++ Builder开发动画DLL

·Vista系统使用技巧总结

·解析远程控制带来的安全危险

·不用重装XP系统就可以解决全部故障

·教你如何保证Microsoft Access的安全性

利用远程注册表加强系统安全相关软件：

·电脑装机、系统维护工具盘 2003版

·学校源码管理系统超靓版V2008

·如何安装双系统

·360安全卫士v3.2

·三国志10威力加强PK版中文版内存+存档+剧本修改器v1.10

·中国电子地图 2007 注册版

·如何加固Windows XP 主机安全

·零起点教你如何破解软件和制作注册机 and 视频+程序

·工作流管理系统 V1.1

·朗道(电脑词典,翻译系统) V5.0

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.vipcn.net

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot