如何添加任意程序到右键菜单,以及各种用法
大家好,我是疯狂的猿猴!
今天教大家一个被用烂的方法【添加应用到右键的各种使用方法】,网络上其实有很多很多方法,基本上都被用烂了!
但是很多人实际操作过来,却不是没有载入就是无法打开,等等各种乱七八糟的问题!
阅读了本文后,您可以非常方便的 且 什么应用,什么方法,用哪种添加到右键的方式来使用!
绝对不会像那些一团糟的东西!
首先你得会一丢丢的电脑基础,不如你还是关闭了吧!
方法很多各种方法灵活运用,不限定自由搭配
先说第一种
win+R键 打开运行输入【regedit】打开注册表(打开注册表的方式很多,我只讲常用的一种)
打开路径:HKEY_CLASSES_ROOT*shell
这个时候可以看见有个项叫shell,那么我们所要做的就是在这个shell项下新建项目
实现过程:
第一步:【创建名称】
我创建了一个【peid】的项,设置了数据为【PE查壳】 ,注意不设置数据,默认显示为项的名称,也就是peid
第二步:【关联ICO图标】
选中刚创建的【用记事本打开】项-右键-新建-字符串值,名称为【Icon】这个是固定名称,然后在数据里面写入路径,例如C:HAPEiD_jb51PEiD.exe,0 注意关联图标必须这个格式没有双引号的,0代表自己
第三步:【关联应用】
选中刚创建的【用记事本打开】项-右键-在一次的新建一个项,名称为【command】这个是固定名称,然后在数据里面写入路径,例如"C:HAPEiD_jb51PEiD.exe" "%1"
这里重点解释下,因为很多人都是这里出现问题的!
首先路径必须要带双引号注意是小写的双引号,如果不带双引号的话,那么只能打开软件,而不能载入目标到本软件,需要搭配参数。
然后就是后面的“%1”这个参数的意思
说白了就是传递参数,【传递某个文件参数到一个我这里来】就是这个意思
%0 是自己, %1 第一个参数, %2 第二个参数……类推。 %* 所有参数
这个就是为什么有些人打开一个文件可以载入过去,选中多个载入不过去的就是这个原因了
那么效果就是
注意这种方法是-右键【任意可执行文件或文本(文件夹除外)】都可以显示出来!
第二种
在这个路径下创建效果一样
HKEY_CLASSES_ROOT-exefile-shell
操作方法,也和第一种完全一样的!
第三种
【利用发送到】来实现打开软件
这个就简单了
首先把需要快捷打开的软件,创建一个快捷键 然后
打开 我的电脑-【C:Users这里是用户名AppDataRoamingMicrosoftWindowsSendTo】
第四种
这种操作方法和第一、二种创建方法都是一样的,唯一的区别在于【以上两种需要右键任意可执行的文件,才会出现!】
那么如果你只是想快速打开某个应用的话,那么就用此种方式
路径地址:
HKEY_CLASSES_ROOT-Directory-Background-shell
也就是在桌面任意区域右键-看效果图
只要在屏幕任意空白处右键即可出来!右键文件不会出来的哦
对勒索病毒的逆向分析
样本分析准备
基础知识:
1.需要具备一定的开发能力
2.熟悉汇编语言
3.PE文件结构的掌握
工具使用:
熟练掌握以下常用工具的功能,基于以下工具展开详细分析,可以对病毒样本进行一个详细流程和功能分析,从而分析还原出关键的病毒功能,及研究对应的对抗方案。
样本分析流程
对一个病毒样本或者软件详细分析,一般可以通过五个步骤进行分析样本功能:样本基本属性、样本结构、样本静态分析、样本功能行为监控、样本动态分析。基于以上的五个步骤基本上可以分析出详细的样本功能实现。
样本基本信息
通过PEID、ExeInfoPE工具分析出样本的几个基本属性。
通过Hasher工具可以分析出样本的MD5、sha1、CRC32的属性值。
PEID、ExeInfoPE两个工具原理:
通过解析PE文件结构解析出样本的区段信息、通过匹配征码方式匹配出样本是否加壳、加什么壳,样本开发语言和开发工具。
样本功能分析
病毒样本功能可以从几个维度分析:自启动(服务器,注册表)、释放文件、网络通信、加密解密 。
主要通过静态IDA分析和动态ollydbg分析相结合,通过IDA分析出样本中的流程结构(也重点关注下导入表信息,字符串信息),然后再针对每个函数进行分析,函数中的参数传递和返回值信息通过ollydbg工具附加下断点进行动态调试分析。
以下流程图是整个病毒样本的功能流程,主要就是进行系统服务操作,利用微软的SMB漏洞进行445端口漏洞的尝试、释放真正的勒索病毒样本。
样本在IDA工具中的main函数的流程结构
样本入口函数的关键功能函数实现的解析
恶意代码功能解析
开始对445端口漏洞尝试功能解析
进行内网445端口漏洞尝试功能实现解析
进行外网445端口漏洞尝试功能实现解析
漏洞尝试的效果展示
释放真正的勒索病毒文件
通过从应用程序的资源部分进行释放出病毒样本exe和dll模块,并将样本的exe和dll模块释放到C盘的windows目录下,以伪装成为系统程序。
释放样本文件效果展示
通过procmon工具,并进行针对病毒样本进程进行监控,可以实际监控到样本释放文件的操作。
释放勒索病毒功能梳理
释放出来的样本在IDA中展示main函数的流程结构(直接用拖入方式即可)
样本main函数流程中的关键函数进行解析
样本中将比特币账号采用硬编码方式直接写在代码中
采用微软的加解密算法,通过调用系统CryptDecrypt和CryptDecrypt函数用于进行加解密ZIP文件。
动态释放模块进行判断释放出来的文件是否是标准PE文件(判断PE文件的DOS头部分“MZ”,在进行判断NT头的PE签名信息“PE”)
勒索病毒对以下所有后缀文件进行加密,这些后缀文件基本覆盖所有类型的文件。
(仅分享样本大概功能流程,还有如核心的加解密算法相关的功能没有进行分析)
对勒索病毒的一点思考
1.预防中病毒通用方案
在系统上安装病毒查杀软件并及时更新病毒特征库并定时查杀(建议安装火绒)。从互联网上下载的文件、程序进行查看数字签名有效性,并手动扫描查询文件。使用移动存储介质时,进行查杀病毒后再进行打开。不随意打开、安装陌生或来路不明的软件。2.分析勒索病毒
断网的虚拟机环境PE文件解析工具进行静态PE文件分析。IDA静态流程和ollydbg动态流程分析。3.勒索病毒预防解决方案
主动关闭系统中135、137、139、445端口。创建一个互斥体名称为Global\\MsWinZonesCacheCounterMutexA,让勒索病毒程序 启动不起来(仅功能的对抗思路)。及时更新系统补丁程序。定期备份重要的数据在不同位置(网盘、移动硬盘)。相关问答
木马对我们有什么危害木马是一种后台工具,起源于希腊神话《木马屠城记》木马危害远大于病毒,特别是有人可意对你进行攻击的时候。它可记录下你在电脑上一举一动,包括,...
谁知道QQ主要是用什么编程语言写的,详细步骤?QQ是VC++写的,我告诉你怎么查看一个软件是用什么语言写的,首先你需要一个工具ExeinfoPE这类工具也不止这一个还有PEID,然后打开这个工具,把需要查看的exe文...