La base de registre est le cœur de Windows, si vous faites une mauvaise manipulation dans ce domaine, votre environnement peut devenir instable et Windows peut avoir encore plus de messages d’erreur.
C’est dans la BDR que certaines applications écrivent ce que vous faites, combien de fichiers vous avez ouvert, la date d’installation, l’emplacement des fichiers temporaires. C’est aussi l’endroit de toutes les convoitises, cela permet d’automatiser des lancements de programmes en temps voulu, de modifier l’apparence de Windows (nom de la corbeille, icônes etc.) ou de certains programmes.
Cela ne vous donne pas d’idées ? Je vais vous mettre sur la voie : cracker un logiciel en trouvant la bonne clé pour la base de registre pour enlever la limite d’utilisation ou moins sympa : planter un PC !
- Taper regedit en appuyant sur la touche Windows + R dans EXÉCUTER
- Le lancer directement depuis l’explorateur c:\windows\regedit.exe
L’Éditeur du Registre est un outil avancé qui permet l’affichage et la modification de paramètres dans le Registre de votre système. Il contient des informations sur le fonctionnement de votre ordinateur. Windows stocke ces informations de configuration dans une base de données (le Registre) organisées dans une arborescence. Même si l’Éditeur du Registre permet de contrôler et de modifier le Registre, vous n’avez normalement pas besoin de procéder à ces opérations.
Sachez que des erreurs commises lors des modifications risquent d’entraîner une panne du système. Seul un utilisateur expérimenté, apte à éditer et à restaurer le Registre, peut sans risque, dans l’Éditeur du Registre, éliminer des doublons ou supprimer des entrées relatives à des programmes qui ont été désinstallés ou supprimés. (Faites donc attention lorsque vous y touchez afin de préserver le système)
Les dossiers représentent des clés dans le Registre et sont affichés dans la zone de navigation (volet gauche) de l’Éditeur du Registre. Dans le volet droit sont affichées les clés. Lorsque vous double-cliquez sur une entrée, une boîte de dialogue d’édition s’affiche.
Il est recommandé de ne pas modifier le Registre, excepté si cela s’avère absolument nécessaire. Si votre Registre contient une erreur, votre ordinateur ne fonctionnera pas correctement. Si tel est le cas, vous pouvez rétablir le Registre dans l’état qui était le sien lors du dernier démarrage correct de votre ordinateur.
La zone de navigation de l’Éditeur du Registre affiche des dossiers qui représentent tous une clé prédéfinie sur l’ordinateur local. Lorsque vous accédez au Registre d’un ordinateur distant, seules deux clés prédéfinies apparaissent : HKEY_USERS etHKEY_LOCAL_MACHINE.
HKEY_USERS
Correspond à la racine de tous les profils utilisateurs de l’ordinateur.HKEY_CURRENT_USER est une sous clé de HKEY_USERS
Correspond à la racine de tous les profils utilisateurs de l’ordinateur.HKEY_CURRENT_USER est une sous clé de HKEY_USERS
HKEY_LOCAL_MACHINE
Contient les informations de configuration spécifiques à l’ordinateur (pour tous les utilisateurs)
Contient les informations de configuration spécifiques à l’ordinateur (pour tous les utilisateurs)
HKEY_CLASSES_ROOT
Sous clé de HKEY_LOCAL_MACHINE\Software. Les informations stockées ici garantissent l’ouverture du programme voulu lorsque vous ouvrez un fichier depuis l’explorateur Windows, cela signifie que par exemple, les images gif sont ouvertes par un programme spécifique, si vous modifier cette clé dans la BDR, ils ne s’ouvriront plus ou plus avec le même programme. Encore une bonne idée pour le hacking ? Merci Microsoft ;)
Sous clé de HKEY_LOCAL_MACHINE\Software. Les informations stockées ici garantissent l’ouverture du programme voulu lorsque vous ouvrez un fichier depuis l’explorateur Windows, cela signifie que par exemple, les images gif sont ouvertes par un programme spécifique, si vous modifier cette clé dans la BDR, ils ne s’ouvriront plus ou plus avec le même programme. Encore une bonne idée pour le hacking ? Merci Microsoft ;)
HKEY_CURRENT_CONFIG
Contient des informations sur le profil matériel utilisé par l’ordinateur local au démarrage
Contient des informations sur le profil matériel utilisé par l’ordinateur local au démarrage
Pour informations, toutes les modifications intéressantes pour nous à ce niveau seront à effectuer dans les CLÉS PREDEFENIES HKML et HKCU les autres seront secondaires et non nécessaires au bon fonctionnement du hack
Quels sont les différents types de données ?
Il existe en tout 6 types de données, faites un clic droit sur la fenêtre de droite et vous verrez qu’il y a un onglet NOUVEAU puis après pas mal de truc, je vais expliquer le mieux possible à quoi cela correspond, toujours grâce à l’aide deREGEDIT.
REG_BINARY
Ce sont des données binaires brutes. La plupart des informations concernant les composant matériels sont stockées sous forme de données binaires et affichées dans l’Editeur du Registre au format hexadécimal.
Ce sont des données binaires brutes. La plupart des informations concernant les composant matériels sont stockées sous forme de données binaires et affichées dans l’Editeur du Registre au format hexadécimal.
REG_DWORD
Ce sont des données représentées par un nombre de 4 octets. Beaucoup de paramètres concernant les pilotes de périphériques et les services sont de ce type et s’affichent dans REGEDIT au format binaire, hexadécimal ou décimal.
Ce sont des données représentées par un nombre de 4 octets. Beaucoup de paramètres concernant les pilotes de périphériques et les services sont de ce type et s’affichent dans REGEDIT au format binaire, hexadécimal ou décimal.
REG_EXPAND_SZ
Chaîne de longueur variable. Ce type de données comprend les variables qui sont résolues lorsqu’un programme ou un service les utilise.
Chaîne de longueur variable. Ce type de données comprend les variables qui sont résolues lorsqu’un programme ou un service les utilise.
REG_MULTI_SZ
Chaîne multiple. Les valeurs qui contiennent des listes ou plusieurs valeurs sous une forme lisible par l’homme sont généralement de ce type. Les différentes valeurs sont séparées par un espace, une virgule ou un autre signe.
Chaîne multiple. Les valeurs qui contiennent des listes ou plusieurs valeurs sous une forme lisible par l’homme sont généralement de ce type. Les différentes valeurs sont séparées par un espace, une virgule ou un autre signe.
REG_SZ
Chaîne de texte de longueur fixe. REG_FULL_RESOURCE_DESCRIPTOR
Série de tableaux imbriqués destinés à stocker une liste de ressources pour un composant matériel ou un pilote.
Chaîne de texte de longueur fixe. REG_FULL_RESOURCE_DESCRIPTOR
Série de tableaux imbriqués destinés à stocker une liste de ressources pour un composant matériel ou un pilote.
Attention
Une modification incorrecte du Registre peut endommager gravement votre système. Avant d’apporter des modifications au Registre, il est conseillé de sauvegarder les données importantes stockées dans l’ordinateur.
Comment la modifier à distance ?
- Au moyen d’un troyen
- Au moyen d’un fichier .VBS ou .REG
- En insérant un script VBScript dans un mail ou dans une page web
- Dans un programme quelconque en fait, qui permet de faire les modifications que l’on veut
0 commentaires:
Enregistrer un commentaire