本文作者:爱分享吧

实用批处理之做假体文件、免疫进程的方法

爱分享吧 2年前 ( 2017-10-27 ) 1612 抢沙发
实用批处理之做假体文件、免疫进程的方法摘要: 上篇文章我们讲解过用进程来判规则进行运行不通程序,这次我们来讲解下用批处理来做假体,或者免疫某个进程的方法举例:某程序老是往C盘释放一个广告进程test.exe并运行起来,我们想在...

1.png

上篇文章我们讲解过用进程来判规则进行运行不通程序,这次我们来讲解下用批处理来做假体,或者免疫某个进程的方法

举例:某程序老是往C盘释放一个广告进程test.exe并运行起来,我们想在开机后往C盘下建立一个test.exe的假体(test.exe开机不存在)

方法:

---------------------------------------------------

md C:\test.exe

echo y|cacls C:\test.exe /t /p Everyone:n

---------------------------------------------------

解释:

md C:\test.exe      为在C盘下建立一个test.exe目录

echo y|cacls C:\test.exe /t /p Everyone:n       将C:\test.exe权限改为拒绝访问,Everyone:n表示拒绝访问,Everyone:f表示全完控制



举例:我们想对C:\Program Files\Tencent\QQPCMgr1.exe进行做免疫,不想让他运行。但是发现结束一次后他又运行起来了(QQPCMgr1.exe开机后自动运行起来了)

方法:

--------------------------------------------------------

taskkill /im QQPCMgr1.exe /f 

echo y|cacls "C:\Program Files\Tencent\QQPCMgr1.exe" /t /p Everyone:n

---------------------------------------------------------

解释:

taskkill /im QQPCMgr1.exe /f         结束名称为QQPCMgr1.exe的进程

echo y|cacls "C:\Program Files\Tencent\QQPCMgr1.exe" /t /p Everyone:n   将C:\Program Files\Tencent\QQPCMgr1.exe的权限改为拒绝访问,这样的话他就无法再次启动了



注意事项:

1、如果你要进行免疫或者假体的文件路径带了空格的,例如"C:\Program Files\Tencent\QQPCMgr1.exe",那么你应该用""符号把路径包围起来,因为批处理无法识别带空格的路径

2、cacls用法详解 


备注:文章由顺网小哥编写,尊重他人劳动成果转载他出请标注原作者声明。


文章版权及转载声明:

作者:爱分享吧本文地址:https://www.shykx.com/Lot/43.html发布于 2年前 ( 2017-10-27 )
文章转载或复制请以超链接形式并注明出处爱分享吧|软件分享平台

分享到:
赞(0

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

发表评论

快捷回复:

评论列表 (暂无评论,1612人围观)参与讨论

还没有评论,来说两句吧...