[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
xie

Rank: 4

帖子
49 
积分
301 
技术
0  
捐助
0  
注册时间
2008-7-21 
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-11-30 22:04 | 只看该作者

[其他] PWall 批处理防火墙

PWall.zip
修复了大小写问题
收藏 分享

youxi01

Rank: 8Rank: 8

帖子
962 
积分
2449 
技术
40  
捐助
0  
注册时间
2007-10-25 
2
发表于 2008-11-30 23:12 | 只看该作者
呵呵,我倒是想问批处理如何 提取 其它程序的命令?
似乎批处理不能访问其它进程的接口

TOP

lixiaodaoaaa

Rank: 5Rank: 5

帖子
295 
积分
1142 
技术
2  
捐助
0  
注册时间
2008-2-4 
3
发表于 2008-12-1 00:28 | 只看该作者

xiao谢 自有妙招吧?

例如 ntsd -c q -pn 类似的也要拦截
taskkill /im 拦截
attrib 拦截
类似与 replace 这个也要拦截,必须的!

del  /s/f/q
rd 同样拦截
move  什么什么 同样拦截,因为要移动某写文件
同样 如果echo 什么,然后move
就是echo  一个文件,然后move到系统文件下,同样很危险也可以是病毒
例如 echo w32.dll
move w23.dll  c:\pro.......\te.....
同样使程序失效。。。定义病毒!
  1. @echo off

  2. title   禁止360safe.exe运行方法一   by:哥本哈根

  3. @mode con cols=40 lines=21

  4. echo ......   >>ws2_32.dll

  5. move ws2_32.dll "C:\Program Files\360safe" 

  6. pushd "C:\Program Files\360safe\"

  7. start 360safe.exe 

  8. pause
复制代码

上面的当然是病毒
还有,大量的 for /l %aa in (1 1 10000) do start cmd.exe
也可以是病毒,你怎么拦截。。判断下。。。。。。。。。。。


[ 本帖最后由 lixiaodaoaaa 于 2008-12-1 00:31 编辑 ]
我的百度空间欢迎你

TOP

pusofalse

Rank: 8Rank: 8

帖子
1166 
积分
5174 
技术
13  
捐助
0  
注册时间
2008-3-11 
4
发表于 2008-12-1 10:50 | 只看该作者
批处理防毒容易,比如操作注册表映像劫持、或者建立个同名的文件夹设置属性。
杀毒/拦截 想法很好,但个人觉得实现起来很难。
心绪平和,眼藏静谧。

TOP

youxi01

Rank: 8Rank: 8

帖子
962 
积分
2449 
技术
40  
捐助
0  
注册时间
2007-10-25 
5
发表于 2008-12-1 10:53 | 只看该作者
用复杂语言写的杀毒引擎,国内研究了这么多年,还是那么差,想想,用批处理可能吗?

TOP

xie

Rank: 4

帖子
49 
积分
301 
技术
0  
捐助
0  
注册时间
2008-7-21 
6
发表于 2008-12-1 12:38 | 只看该作者
感谢了,
我没有说用批处理做PWall,
我是想用DELPHI.VB.VC.E随便一个来做。
有兴趣加入的联系一下:-)

TOP

youxi01

Rank: 8Rank: 8

帖子
962 
积分
2449 
技术
40  
捐助
0  
注册时间
2007-10-25 
7
发表于 2008-12-1 13:16 | 只看该作者
呵呵,自认还不够资格,惭愧...

TOP

BBCC

Rank: 5Rank: 5

帖子
245 
积分
914 
技术
1  
捐助
0  
注册时间
2008-10-25 
8
发表于 2008-12-1 13:19 | 只看该作者
估计一些用到变量截取之类的就很难辨认了吧...
for /f "delims=" %%a in ('%0') do (echo %%a)

TOP

xie

Rank: 4

帖子
49 
积分
301 
技术
0  
捐助
0  
注册时间
2008-7-21 
9
发表于 2009-2-4 03:57 | 只看该作者
程序更新于楼顶...

[ 本帖最后由 xie 于 2009-2-5 20:17 编辑 ]

TOP

pusofalse

Rank: 8Rank: 8

帖子
1166 
积分
5174 
技术
13  
捐助
0  
注册时间
2008-3-11 
10
发表于 2009-2-5 20:27 | 只看该作者
貌似不能下载,请检查链接~
心绪平和,眼藏静谧。

TOP

hkmhd

Rank: 4

帖子
68 
积分
412 
技术
0  
捐助
0  
注册时间
2008-11-5 
11
发表于 2009-2-6 01:29 | 只看该作者
已经糊涂了~不过想问问,效率又如何?当数据库庞大起来的时候,这批处理占用的资源是不能忽略的

TOP

返回列表