hello world

系统CLSID简介和小技巧

CLSID是指windows系统对于不同的应用程序,文件类型,OLE对象,特殊文件夹以及各种系统组件分配一个唯一表示它的ID代码,用于对其身份的标示和与其他对象进行区分。

先得说下GUID,它是Globally Unique Identifier的简称,中文翻译为“全局唯一标示符”,在Windows系统中也称之为Class ID,缩写为CLSID。

CLSID像人身份证一样,是个类的唯一标识:

ID是英文IDentity的缩写,是身份标识号码的意思,就是一个序列号,也叫帐号,是一个编码,而且是唯一的。

class是对某种类型的对象定义变量和方法的原型,是ID的样式或属性的补充。

在注册表中展开HKEY_CLASSES_ROOT\CLSID\,在CLSID分支下面就可以看到很多的ID,这些ID对应的都是系统里面不同的程序,文件,系统组件等。

CLSID是一个128位的随机数,为了确保它的随机性,避免重复,它的算法主要是从两个方面入手:

1. 一部分数字来自于系统网卡的序列号,由于每一个网卡的MAC地址都不一样,因此产生的ID也就会有差异。

2. 另外一部分数字来自于系统的当前时间。

有人计算过按照上面两种方式得到ID的随机性,得出的结论是:即使一台电脑每秒产生10000000个CLSID,也可以保证3240年不会重复。

为了避免冲突,微软使用GUID作为CLSID,有生成GUID的函数,主要是根据当时的时间、机器地址等信息动态产生,理论上可保证全球唯一。

CLSID应用编辑常见组件类对应的CLSID

我的文档:450D8FBA-AD25-11D0-98A8-0800361B1103

我的电脑:20D04FE0-3AEA-1069-A2D8-08002B30309D

网上邻居:208D2C60-3AEA-1069-A2D7-08002B30309D

回收站:645FF040-5081-101B-9F08-00AA002F954E

Internet Explorer:871C5380-42A0-1069-A2EA-08002B30309D

控制面板:21EC2020-3AEA-1069-A2DD-08002B30309D

拨号网络/网络连接:992CFFA0-F557-101A-88EC-00DD010CCC48

任务计划:D6277990-4C6A-11CF-8D87-00AA0060F5BF

打印机(和传真):2227A280-3AEA-1069-A2DE-08002B30309D

历史文件夹:7BD29E00-76C1-11CF-9DD0-00A0C9034933

公文包:85BBD920-42A0-1069-A2E4-08002B30309D

Web文件夹:BDEADF00-C265-11d0-BCED-00A0C90AB50F

网页:25336920-03F9-11CF-8FD0-00AA00686F13。

 

CLSID的小应用

1、  调用CLSID打开系统文件夹

打开我的电脑

开始--运行è输入:::{20D04FE0-3AEA-1069-A2D8-08002B30309D}

打开回收站

开始--运行è输入:::{645FF040-5081-101B-9F08-00AA002F954E}

以上方法还可以通过命令提示符的start命令来调用以及API函数的ShellExecute来调用。

2、  通过CLSID来简单加密文件夹

新建一个文件夹,将其扩展名改为系统对应CLSID的扩展名,该文件夹立即变成了对应的系统图标,并且打开此文件夹与打开系统文件夹是一样的操作,也就是其中放的文件或者文件夹已经看不到了,必须去掉扩展名方可打开,示例:

我的电脑. {20D04FE0-3AEA-1069-A2D8-08002B30309D}

上述文件夹改名后,打开便是我的电脑,而非原文件夹本身。

3、  生成新的CLSID来创建新的系统图标

这种方式常被恶意软件调用,用于在桌面上生成一个IE图标,指向恶意网站,并且这种图标无法通过右键删除,通常桌面下显示的系统图标可以在以下注册表键值中找到:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\

通过对比上述注册表键值的CLSID与存放在系统注册表位置为:HKEY_CLASSES_ROOT\CLSID\中的值,可以区别出来到底哪个是恶意CLSID,同时也是通过这样的方法来删除那些在桌面上删除不掉的“系统”图标

posted @ 2015-09-08 14:14  浩天四哥  阅读(10120)  评论(0编辑  收藏  举报