[原创]解除被禁用的注册表编辑器

文章作者：冰血封情 [E.S.T]
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

常在网络上行走的朋友，想必都见识过恶意网页的手段，这里冰血封情给大家总结一下解除被禁用的注册表编辑器的几中方法，以骗取稿费……（诚实就是好孩子）
一、 利用注册表脚本文件：（将以下代码以.reg为扩展名保存运行）
REGEDIT4(Windows NT/2K/XP下使用Windows Registry Editor Version 5.00替换)

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=Dword:00000000<回车>
二、 利用安装程序文件：（将以下代码以.inf为扩展名保存运行）
[version]
Signature=$CHICAGO$

[DefaultInstal]
DelReg=DeleteMe

[DeleteMe]
HKCU,"SoftwareSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem","DisableRegistryTools"<回车>
三、 利用网页：（将以下代码以.htm为扩展名保存运行）
以下内容为程序代码:
<HTML><HEAD><TITLE>www.hackway.net</TITLE>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</HEAD><BODY bgColor=red>
<script language=”javascript”>
var shl=new ActiveXObject(“Wscript.shell”);
shl.RegWrite("HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableregistrytools",0,"REG_DWORD" );  
window.alert(“注册表解锁成功！”)
</script>
</BODY></HTML>

四、 使用VBS：（将以下代码以.vbs为扩展名保存运行）
DIM WSH
SET WSH=Wscript。CreateObject(“Wscript.SHELL”)
WSH.POPUP(“解除被禁止的注册表编辑器！”)
WSH.Regwrite"HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableregistrytools",0,"REG_DWORD"
WSH.POPUP(”注册表编辑器的禁用已经解除”)
五、 使用BAT：（将以下代码以.bat为扩展名保存运行）
@echo REGEDIT4>>open.reg
@echo.>>open.reg
@echo [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]>>open.reg
@echo "DisableRegistryTools"=Dword:00000000>>open.reg
@REGEDIT /S /C open.reg
@deltree /y open.reg


其实方法还有很多：）工具软件和在线解锁的方法我就不说了，因为实在是太……以上如果如有什么不对，还请高手赐教。