标题:
限制程序运行代码
[打印本页]
作者:
xmal
时间:
2007-4-14 12:38
标题:
限制程序运行代码
@echo off
title 木马程序运行限制工具
cls
echo 正在限制运行,请稍候……
set KEY=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
for /F %%a in (限制文件名.txt) do reg add "%KEY%\%%a" /v Debugger /d svchost.exe /f &echo %%a 免疫成功!
echo.
echo 设置完成!
新建一个 限制文件名.txt 文件,写入你限制运行程序
作者:
everest79
时间:
2007-4-14 12:51
你将svchost.exe换成批处理或VBS脚本,例如这样
svchost.cmd--
echo 来自%~dp1的不安全程序%~nx1偿试启动,完整的启动命令如下:
echo %*
pause>nul
作者:
lxmxn
时间:
2007-4-14 13:03
利用了映像劫持,记得还有一个DisAllowRun的键值也可以防止程序运行。
[
Last edited by lxmxn on 2007-4-14 at 12:04 AM
]
欢迎光临 中国DOS联盟论坛 (http://cndos.fam.cx/forum/)
Powered by Discuz! 2.5