有没有办法从注册表中找到与对象的displayname名称类似的exe文件

从注册表中找到与对象的displayname名称类似的exe文件，可以通过以下步骤实现：

打开注册表编辑器：在Windows操作系统中，按下Win + R键，输入"regedit"并按下回车键，即可打开注册表编辑器。
导航至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths路径下。
在App Paths路径下，可以找到与应用程序相关的子键。这些子键的名称通常与应用程序的可执行文件（exe文件）的名称相对应。
通过浏览子键，查找displayname名称类似的子键。可以通过双击子键查看其默认值（Default）的数据，确认是否与displayname名称相似。
如果找到了与displayname名称类似的子键，可以在子键的默认值（Default）中找到对应的可执行文件的路径。

需要注意的是，注册表是Windows操作系统的核心组成部分，修改注册表时需谨慎操作，建议在进行任何修改之前先备份注册表。此外，根据具体情况，可能需要管理员权限才能访问和修改注册表。

关于注册表和相关概念的更多信息，可以参考腾讯云的产品文档：Windows 注册表。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Windows 自建服务 & 注册表 & WinSW & 自动重启服务

在计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 如图，我们直接去修改Mysql服务的信息是不可能的，解决办法是：去注册表去修改了 #...我自己的示例： sc create 服务名称 binpath = exe的路径参数1 参数2 等等其他参数参数选项: 注意: 选项名称包括等号。等号和值之间需要一个空格。...|ObjectName> (默认= LocalSystem) DisplayName= password= 就弄个 Mysql 服务！...Files\MySQL\MySQL Server 5.7\bin\mysqld.exe" DisplayName= Mysql_007 # 由于显示名称是中文...，请去注册表中找到Mysql_DIY_007 将其ImagePath 修改为： "C:\Program Files\MySQL\MySQL Server 5.7\bin\mysqld.exe" --defaults-file

2.5K1 0

sc命令解析与实例使用

[TOC] 0x00 基础语法描述:SC 命令是用于与服务控制管理器通信的命令行程序....qtriggerinfo----查询服务的触发器参数。 qpreferrednode--查询首选的服务 NUMA 节点。 delete----------(从注册表)删除服务。...|ObjectName> (默认= LocalSystem) DisplayName= password= 实例案例: # 安装服务:NewService为创建的服务名...，binPath后面是运行exe文件的所在路径 sc create NewService binPath="C:\Debug\win32srvDemo.exe" # 服务自动开启某个程序(type...问题原因:出现上述原因是运行删除服务项命令的时候，服务管理窗口未关闭引起的。解决办法: 关闭服务管理窗口，重新删除、安装服务项即可。

1.4K3 0

横向移动--使用CLSID调用COM对象进行横向

5K3 0

sc命令解析与实例使用

[TOC] sc 命令描述:SC 是用于与服务控制管理器通信的命令行程序语法参数: sc [command] [service name] ...qtriggerinfo----查询服务的触发器参数。 qpreferrednode--查询首选的服务 NUMA 节点。 delete----------(从注册表)删除服务。...|ObjectName> (默认= LocalSystem) DisplayName= password= 实例案例: #安装服务:NewService为创建的服务名...，binPath后面是运行exe文件的所在路径 sc create NewService binPath="C:\Debug\win32srvDemo.exe" #服务自动开启某个程序(type共享...,start启动方式自动,displayname服务显示名称描述) sc create NewService binPath= "D:\Debug\start1.bat -config 1.ini" type

1.2K5 1

开源第52波-通过注册表信息判断Excel位数的方法

方法二：通过VBA代码的的Win64方法如果有办法在VBA环境下使用，那就好简单，上面的方法也行，下面的Win64方法也行。...文件这个方法，笔者在EasyShu里短暂用过一段时间，但弊端也是要拿到Excel的Application对象。...如果加载对应位数的xll文件后返回结果为true，就证明是这个位数的版本。当然比方法一要折腾了，方法一今天才发现，没用得上，就被方法四给替换了。...方法四：使用注册表信息判断这个也是今天的主角，这个方法好处是快速，不用调用Excel程序，读写注册表非常快。准确性还有待EasyShu的用户反馈检验。...特别是对一些非默认安装OFFICE路径的，有可能识别不到。详细核心代码如下：原理为通过注册表位置找到Excel程序的路径，再通过注册表卸载信息里找到OFFICE的GUIDS信息。

5402 0

服务隐藏与排查 | Windows 应急响应

，先看一下 sc query 查询不存在的服务时报错是什么这里就可以看出区别，当然，完全可以用 sc qc 查询做对比，可能更好这样的话，可以将注册表遍历一遍，之后获取服务名称，挨个查询，看看有没有拒绝访问的...注意，这里指定的文件类型是 exe-service ，MSF 专门为服务准备的一类木马,中文资料上提到这个事极少 2..../format:list 这样看来 exe-service 生成的是一个 dll 文件 5....\test" 注册表项成功被删除，这下我们原来的脚本应该也查不到隐藏的服务了服务不受影响，这个看了上一篇文章的朋友们肯定有预期了，修改注册表对服务来说会在下次启动的时候才会有作用 sc qc 进行查询显示找不到指定的文件...通过内存获取查阅一些资料后得知，服务信息应该归 SCM 来管，具体落到进程上就是 services.exe 但是经过一堆尝试，并没有找到好的方式来从内存中获取服务列表信息 0x11 删除服务只通过

3841 0

Antimalware Scan Interface Provider for Persistence

它支持允许文件和内存或流扫描、内容源 URL/IP 信誉检查和其他技术的调用结构。 AMSI 还支持会话的概念，以便杀毒软件可以关联不同的扫描请求。...用户帐户控制或 UAC（EXE、COM、MSI 或 ActiveX 安装的提升） PowerShell（脚本、交互使用和动态代码评估） Windows 脚本宿主（wscript.exe 和 cscript.exe...要显示的反恶意软件提供商的名称 IAntimalwareProvider::Scan扫描内容流开发人员可以两种方式在应用程序中与 AMSI 交互通过使用 AMSI Win32 API。...DllRegisterServer 函数 (olectl.h) 指示进程内服务器为此服务器模块中支持的所有类创建其注册表项。...返回值返回码描述 S_OK 注册表项已成功创建。 SELFREG_E_TYPELIB 服务器无法完成其类使用的所有类型库的注册。 SELFREG_E_CLASS 服务器无法完成所有对象类的注册。

8101 0

如何使用BackupOperatorToolkit将Backup Operator权限提升至域管理权限

关于BackupOperatorToolkit BackupOperatorToolkit是一款针对域安全的强大工具，该工具引入了多种不同的技术，可以帮助广大研究人员从Backup Operator用户权限提权至域管理员权限...该服务是通过修改远程注册表创建的，这个操作通过将“REG_OPTION_BACKUP_RESTORE”值传递给RegOpenKeyExA和RegSetValueExA来实现。...\BackupOperatorToolkit.exe SERVICE \\PATH\To\Service.exe \\TARGET.DOMAIN.DK SERVICENAME DISPLAYNAME DESCRIPTION...(向右滑动，查看更多) DSRM模式 DSRM模式会在“HKLM\SYSTEM\CURRENTCONTROLET\CONTROL\LSA”中找到的DsrmAdminLogonBehavior注册表项设置为...和SECURITY配置单元转储到远程主机上的本地路径，或将文件上传到网络共享。

2701 0

windows中常见后门持久化方法总结

运行之后msf会在%TMP%目录下创建一个随机名称的文件夹，然后在该文件夹里面生成三个文件：metsvc.dll、metsvc-server.exe、metsvc.exe ?...该注册表对应COM对象MruPidlList，作用于shell32.dll，而shell32.dll是Windows的32位外壳动态链接库文件，用于打开网页和文件，建立文件时的默认文件名的设置等大量功能...其中explorer.exe会调用shell32.dll，然后会加载COM对象MruPidlList，从而触发我们的dll文件 ?...文件关联什么是文件关联文件关联就是将一种类型的文件与一个可以打开它的程序建立起一种依存关系。一个文件可以与多个应用程序发生关联。可以利用文件的“打开方式”进行关联选择。...DefaultInstall节（来自WIKI） INF文件的结构与INI文件的结构非常类似; 它包含用于指定要复制的文件，对注册表的更改等的各个部分。

1.9K2 0

【玩转腾讯云】Windows设置程序开机启动

设置程序开机启动的办法有多种，坑不少，坑在结尾。...将 start.vbs 文件剪切到 %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 文件夹下，注意加入安全软件的信任...注意，不要把这2个文件放到system32目录，64位系统里会报错，类似的软件还有tcproute等。...\srvany.exe" start= auto displayname= "ip_relay"配置ip_relay 服务的Parameters\AppEnvironment注册表参数，这里要特别注意，...跟srvany.exe/srvany-ng的注册表大同小异，详见https://github.com/birkett/srvany-ngimage.pngimage.pngimage.png其中这3个注册表键值

6.4K10 0

创建Windows服务(Windows Services)N种方式总结

目前我知道的创建创建Windows服务有3种方式: a.利用.net框架类ServiceBase b.利用组件Topshelf c.利用小工具instsrv和srvany 下面我利用这3种方式,分别做一个...x.SetDisplayName ( "Topshelf_DisplayName" ); //服务名称 x.SetServiceName...,支持xp win2003 首先介绍2个小工具: instsrv.exe:用以安装和卸载可执行的服务 srvany.exe:用于将任何EXE程序作为Windows服务运行这2个工具都是是Microsoft...\Debug\srvany.exe (2)regedit打开注册表编辑器,找到以下目录 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WindowsForms_WindowsService..."(REG_SZ)，名称为"Application"，数值数据里填写目录下可执行文件的绝对路径+文件名例如: D:\TempWork\win\Debug\WindowsFormsApplication_Exe.exe

1.1K1 0

Windows中常见后门持久化方法总结

2.6K2 1

Windows 权限提升

Test-ServiceDaclPermission #根据给定的权限集测试一个或多个传递的服务或服务名称，返回当前用户具有指定权限的服务对象。...亦或者你选择另外一种办法，重启登录。...Windows的默认安装有很多类似的供给面，尽管DLL劫持十分普遍，考虑到上面所说的两个原因，找到适合漏洞利用的点却很难，这就是 DiagHub technique类的漏洞利用非常有趣的原因，现在修补这种技术...代表这个用户执行的每个进程都由这个令牌的一个副本。当线程与安全对象交互或试图执行需要特权的系统任务时，系统使用访问令牌来标识用户。...，我这里只关注exe（mmc.exe 和COM对象暂且不表)，清单文件中需指定”autoElevate “属性这几个条件非常关键，它是为什么能够bypass UAC的原因。

3.6K2 0

IE浏览器主页被劫持，如何解决主页被篡改问题？

经过各种的查询与排查，最后终于把它解决掉了，在这里写一下自己处理这个的一些办法，以供后续有浏览器主页被劫持的小伙伴借鉴。...解决办法：【以IE浏览器为例】首先我们需要去查看我们的电脑的本身的注册表是否有被修改：查看注册表信息有没有被修改，如没有被修改，则非此种类型，跳过此种方法。...\Run主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\\Program Files\\registry.exe，最后从IE选项中重新设置起始页就好了。...能接受重装系统的小伙伴可以采用此方法，重装系统前请先做好自己资料的备份，比如桌面文件以及C盘的下载文件夹下内容和QQ、微信等下载文件的备份。...如何解决与预防，C盘容量告急解决方法简单汇总！如果接受不了重装系统，且以上办法都处理不了的话，建议使用以下方法：自行新建快捷方式，修改属性。前面有介绍过： ? ? ? ?

19.2K2 1

MRTG FOR WINDOWS 安装指南

安装ActivePerl 解压ActivePerl的包，在安装目录中找到install.bat文件，运行它即可。...，监控的对象是localhost，就是本地机器。...你也可以用IP地址来代替localhost，或者指向其它的监控主机。(注意:上面这行命令中WorkDir: 与C:盘符之间要有空格!!!...(1)、修改注册表 创建一个文本文件，在文件中写入以下内容，并保存为mrtg.reg文件： Windows Registry Editor Version 5.00...,instsrv.exe复制MRTG的安装目录下，键入以下命令： instsrv MRTG c:\mrtg\bin\srvany.exe 双击mrtg.reg文件，把相关信息注册到注册表中

2.1K10 0

vs2017 C#程序打包安装部署之创建Windows安装项目

右击“解决方案”->添加(D)->新建项目(N) 选择“其他项目类型”->Visual Studio Installer 选项，右边选择Setup Project，更改名称与地址，也可以保存默认名称与路径...”中的显示的内容，一般在这个文件夹中，需要再创建一个文件用来存放：应用程序.exe和卸载程序.exe； “用户桌面”即”User’s Desktop”表示：这个应用程序安装完，用户的桌面上的创建的.exe...这里可以对注册表的名称和注册表项的值进行修改如此便为Windows安装程序添加了一个注册表 4、开始菜单与卸载在“用户的‘程序’菜单”中添加一个文件夹“某某文件”，然后同样的方式创建一个快捷方式...点击项目名称，在属性中找到：ProductCode; 复制此ProductCode的值，粘贴到“卸载”快捷方式的Arguments属性，前面加/x空格 ?...解决方案->添加->新建项目->类库，命名为ClassLibrary，在项目ClassLibrary下面，删除Class1.cs，添加->新建项目->安装程序类（名称为InstallerDemo.cs）

1.9K4 0

NSIS 打包 Electron 项目的注意事项（拖拽、权限、兼容性等）

，告诉系统我们启动自己的应用时使用 Windows 7 兼容模式运行，示例注册表如下： Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\..."="WIN7RTM" 要在 NSIS 的脚本中写入这个注册表，可以像下面这样操作： Section -Post WriteUninstaller "$INSTDIR\uninst.exe" WriteRegStr...WriteRegStr 方法写入到了注册表中，给它设置的值是 WIN7RTM，这样应用在启动的时候，就会以 Windows 7 兼容性模式运行了。...）导致拖拽功能无法使用了，而直接从桌面运行快捷方式是没问题的。...解决这个问题的办法就是让安装包不以管理员方式运行就可以了。

1.2K2 0

WMI持久性后门(powershell）(水文)

1.2.Consumer Consumer 类是表明了想要进行什么操作，一般是有5种Consumer 类，我们使用其中的一个（或由同一过滤器绑定的多个）来执行某种操作。...\root\subscription:LogFileEventConsumer").CreateInstance() 接下来，我将对象配置为在过滤器触发时创建日志文件。...%' %TargetInstance.Name% 表示正在更改的服务的名称，无论是状态还是其他内容。...PowerShell 命令的命令行，然后加载存储在 Windows 注册表中的大型 PowerShell 脚本。...$WY79ad')) | iex 最后，脚本将加密的有效负载存储在 Windows 注册表中，在样本中，攻击者似乎对每个目标使用不同的注册表位置。

1.3K1 0

常规安全检查阶段 | Windows 应急响应

(Strings, 5, '|')提取 IP 以此类推 message使用“ ”（空格）对数据进行分割，方法与上面相同上述帮助描述可以从官方文档中找到 根据上面的表格，我们即可通过相应的SQL语句进行查询...它负责启动和管理在计算机上运行的许多服务。以下是 svchost.exe 启动服务的工作原理：服务注册：每个服务都在注册表中的特定位置注册，指定了服务的名称、可执行文件路径和其他相关信息。...在该注册表项中，每个子项对应一个已知的DLL文件，并且以DLL文件的名称作为子项的名称。...LibraryPath：这个值指定了命名空间提供者 DLL 的路径。验证 DLL 的路径是否与已知的合法提供者相匹配。 DisplayName：这个值提供了命名空间提供者的显示名称。...确保名称与已知的合法提供者一致。最后一个注册表主要是表示注册的 WinSock Namespace Providers 的数量。确保该值与实际注册的数量一致，以排除任何异常情况。

1K1 0

Windows常见的持久化后门汇总

,类似的辅助功能有： C:\Windows\System32\sethc.exe 粘滞键，启动快捷键：按五次shift键 C:\Windows\System32\utilman.exe 设置中心，启动快捷键...：Windows+U键在低版本的windows中,我们可以直接把setch.exe替换成我们的后门程序.并在用户的登录页面敲击五次shift键就可以出现CMD窗口. 0×2 注册表自启动 MSF...常见的bitsadmin命令 bitsadmin /create [type] DisplayName //创建一个任务 bitsadmin /cancel //删除一个任务 bitsadmin...C:\Users\mac\Desktop\calc.exe #给任务添加一个下载或者负责对象，我这里直接复制本地calc.exe bitsadmin /SetNotifyCmdLine test cmd.exe...0x12:文件关联文件关联就是将一种类型的文件与一个可以打开它的程序建立起一种依存关系.一个文件可以与多个应用程序发生关联.可以利用文件的"打开方式"进行关联选择.

2.3K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

有没有办法从注册表中找到与对象的displayname名称类似的exe文件

相关·内容

Windows 自建服务 & 注册表 & WinSW & 自动重启服务

sc命令解析与实例使用

横向移动--使用CLSID调用COM对象进行横向

sc命令解析与实例使用

开源第52波-通过注册表信息判断Excel位数的方法

服务隐藏与排查 | Windows 应急响应

Antimalware Scan Interface Provider for Persistence

如何使用BackupOperatorToolkit将Backup Operator权限提升至域管理权限

windows中常见后门持久化方法总结

【玩转腾讯云】Windows设置程序开机启动

创建Windows服务(Windows Services)N种方式总结

Windows中常见后门持久化方法总结

Windows 权限提升

IE浏览器主页被劫持，如何解决主页被篡改问题？

MRTG FOR WINDOWS 安装指南

vs2017 C#程序打包安装部署之创建Windows安装项目

NSIS 打包 Electron 项目的注意事项（拖拽、权限、兼容性等）

WMI持久性后门(powershell）(水文)

常规安全检查阶段 | Windows 应急响应

Windows常见的持久化后门汇总

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐