专栏首页python3python 修改 删除 驱动服务 注册

python 修改 删除 驱动服务 注册

外挂释放.sys到C:\Windows下,使用python通过修改其启动方式后断电重启禁止驱动加载,源码如下 另外Python操作注册表出现“WindowsError: (5, ”)”的话 其实解决的办法很简单,通过阅读文档发现,问题在于_winreg.OpenKey()中的sam参数sam参数用来定义key的存取类型查询的设置成READ 写入的设置成WRITE就不会出现错误了

v 1.0

# -*- coding:utf-8 -*-
import glob
import os
from _winreg import *


f = glob.glob('C:\Windows' + '\\*.sys')  
for file in f :  
    filename = os.path.basename(file)  
filename2 = filename[0:-4]
chinesedisplay = '6666666666666666666666666666666666666666:   C:\Windows\%s' %filename
print chinesedisplay.decode("utf-8")

#change value
regpath = 'SYSTEM\\CurrentControlSet\\services' + '\\' + filename2
reg = OpenKey(HKEY_LOCAL_MACHINE, regpath, 0, KEY_WRITE)
Start = 'Start'
value2 = '4'
SetValueEx (reg, Start, 0, REG_DWORD, 4)

#delete key
#regpath2 = 'SYSTEM\\CurrentControlSet\\services'
#reg2 = OpenKey(HKEY_LOCAL_MACHINE, regpath2, res=0, sam=KEY_WRITE)
#DeleteKey(reg2, filename2)
chinesedisplay2 = '666666666666666666666666666666666'
print chinesedisplay2.decode("utf-8")

#print isinstance(filename2, basestring)

CloseKey(reg)

v1.1

# -*- coding:utf-8 -*-
import glob
import os
from _winreg import *

#获取当前程序所在路径
currentpath1 = os.getcwd()
currentpath2 = '现在程序所在的路径为 :'+ currentpath1
print currentpath2.decode("utf-8")

#遍历所有可疑文件

f = glob.glob('C:\Windows' + '\\*.sys')
print ('666 C:\Windows 666').decode("utf-8")

#判断有多少个驱动文件并删除没有加载的驱动

for i, file in enumerate(f) :
    #枚举路径
    filename = os.path.basename(file)
    sysrootpath2 = 'C:\\Windows\\' + filename
    #print i, filename
    #尝试删除驱动文件
    try:
        os.remove(sysrootpath2)
        print ('66666').decode("utf-8") + filename + ('6666').decode("utf-8")
    except:
        print ('6666666666666666').decode("utf-8")

#if i==0:
#    print ('6666666666666666').decode("utf-8")
#else:
#    print ('6666666666666666666666666666666666666666666').decode("utf-8")

#确认外挂驱动名

for filewg in f :  
    wdfilename = os.path.basename(filewg)  
realwgfilename = wdfilename[0:-4]
print ('6666666666666666666666666666666:').decode("utf-8")
print (wdfilename)

#修改外挂驱动注册表键值

regpath = 'SYSTEM\\CurrentControlSet\\services' + '\\' + realwgfilename
reg = OpenKey(HKEY_LOCAL_MACHINE, regpath, 0, KEY_WRITE)
Start = 'Start'
SetValueEx (reg, Start, 0, REG_DWORD, 4)
CloseKey(reg)

#delete key
#regpath2 = 'SYSTEM\\CurrentControlSet\\services'
#reg2 = OpenKey(HKEY_LOCAL_MACHINE, regpath2, res=0, sam=KEY_WRITE)
#DeleteKey(reg2, filename2)
#chinesedisplay2 = '66666666666666666666666666666666666666666666'
#print chinesedisplay2.decode("utf-8")
#print isinstance(filename2, basestring)

print ('666666666666666666666666666666666666666666666666').decode("utf-8")

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 22. Python 模块2

    日志是我们排查问题的关键利器,写好日志记录,当我们发生问题时,可以快速定位代码范围进行修改。

    py3study
  • python调用Windows的cmd命

    os模块调用CMD命令有两种方式:os.popen(),os.system() 都是用当前进程来调用。

    py3study
  • microk8s 搭建

    microk8s不通过虚拟机但与主机隔离方式,快速轻巧安装Kubernetes。通过在单个快照包中打包Kubernetes,Docker.io,iptables...

    py3study
  • python基础-装饰器笔记

    函数装饰器用于在源码中“标记”函数,以某种方式增加函数的行为。这是一项强大的功能,但是若想要掌握,必须理解闭包。

    zx钟
  • flask dropzone大文件(flask 77)

    from flask import Flask, render_template, request from flask_dropzone import Dr...

    用户5760343
  • 多说 提速:js内页页脚加载、静态文件CDN

    最近为 Jeff的阳台 折腾着插件的提速工作。Jeff的阳台使用了多说评论系统,但多说的加载速度实在是不敢恭维(稳定性也一样),于是又邪恶地想到为多说提速一番,...

    Jeff
  • 1082 线段树练习 3 区间查询与区间修改

    1082 线段树练习 3 时间限制: 3 s 空间限制: 128000 KB 题目等级 : 大师 Master 题目描述 Description ...

    attack
  • P3372 【模板】线段树 1 区间查询与区间修改

    题目描述 如题,已知一个数列,你需要进行下面两种操作: 1.将某区间每一个数加上x 2.求出某区间每一个数的和 输入输出格式 输入格式: 第一行包含两个...

    attack
  • 工作汇报新方式,来自BI的即席报告

    即席报告类似Word,只不过在即席报告中图表大小可任意设置,位置可自由摆放,甚至叠放在一起,且即席报告可像word一样分页显示。

    用户7220666
  • 企业的云迁移指南

    如今的企业比以往任何时候都能访问更多的数据。这些数据正在以惊人的速度增长,无论是数量还是变化量。无论是传统的分析还是机器学习和人工智能等前沿技术,将这些信息从所...

    静一

扫码关注云+社区

领取腾讯云代金券