- N +

实用批处理之做假体文件、免疫进程的方法

文章目录 [+]

上篇文章我们讲解过用进程来判规则进行运行不通程序,这次我们来讲解下用批处理来做假体,或者免疫某个进程的方法

举例:某程序老是往C盘释放一个广告进程test.exe并运行起来,我们想在开机后往C盘下建立一个test.exe的假体(test.exe开机不存在)

方法:

---------------------------------------------------

md C:\test.exe

echo y|cacls C:\test.exe /t /p Everyone:n

---------------------------------------------------

解释:

md C:\test.exe      为在C盘下建立一个test.exe目录

echo y|cacls C:\test.exe /t /p Everyone:n       将C:\test.exe权限改为拒绝访问,Everyone:n表示拒绝访问,Everyone:f表示全完控制



举例:我们想对C:\Program Files\Tencent\QQPCMgr1.exe进行做免疫,不想让他运行。但是发现结束一次后他又运行起来了(QQPCMgr1.exe开机后自动运行起来了)

方法:

--------------------------------------------------------

taskkill /im QQPCMgr1.exe /f 

echo y|cacls "C:\Program Files\Tencent\QQPCMgr1.exe" /t /p Everyone:n

---------------------------------------------------------

解释:

taskkill /im QQPCMgr1.exe /f         结束名称为QQPCMgr1.exe的进程

echo y|cacls "C:\Program Files\Tencent\QQPCMgr1.exe" /t /p Everyone:n   将C:\Program Files\Tencent\QQPCMgr1.exe的权限改为拒绝访问,这样的话他就无法再次启动了



注意事项:

1、如果你要进行免疫或者假体的文件路径带了空格的,例如"C:\Program Files\Tencent\QQPCMgr1.exe",那么你应该用""符号把路径包围起来,因为批处理无法识别带空格的路径

2、cacls用法详解 


备注:文章由顺网小哥编写,尊重他人劳动成果转载他出请标注原作者声明。


作者:小羽

舞台上有你,就演好角色; 舞台上没你,就静静地做观众;

返回列表
上一篇:
下一篇:
评论列表 (暂无评论,共108人参与)参与讨论

还没有评论,来说两句吧...

发表评论中国互联网举报中心

快捷回复: