强烈建议楼主使用金山毒霸!
一〖映像劫持与反劫持〗
①【映像劫持】
::复制以下代码到记事本,另存为G.bat
@echo off
color fc
title 映像劫持
echo 请输入应用程序的文件名(不含扩展名)
echo.
echo 例如 GrassMudHorse
echo.
echo 若劫持失败 请提升权限!
echo.
:HORSE
set /p i=
echo.
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%i%.exe" /V debugger /t REG_SZ /d logoff>nul&&echo "%i%" 劫持成功!
pause>nul
goto HORSE
②【反劫持】
::复制以下代码到记事本,另存为R.bat
@echo off
color 2
echo 请输入应用程序的文件名(不含扩展名)
echo.
echo 例如 RiverCrab
echo.
echo 如果反劫持失败 请先提升您的权限!
echo.
:CRAB
set /p i=
echo.
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%i%.exe" /f>nul && echo "%i%" 反劫持成功!
pause>nul
goto CRAB
二〖玩转Windows进程〗
①【快速定位】
::复制以下代码到记事本,另存为locator.bat
@echo off
color 2
title 快速定位
:START
wmic process get executablepath
wmic process get executablepath>>path.log
echo.
echo 请输入文件的绝对路径
echo.
echo 例如 F:\Kawaii\erina.exe
echo.
set /p i=路径
explorer/select,%i%
goto START
②【禁止访问】
::复制以下代码到记事本,另存为deny.bat
@echo off
title 禁止访问
color fc
:DENY
echo 请输入文件的绝对路径(不含引号)
echo.
echo 例如 F:\Kawaii\erina.jpg
echo.
set /p i=绝对路径
echo.
attrib %i% +a +s +r +h
cacls %i% /e /d everyone>nul&&echo 已锁定文件!
echo.
pause
cls
goto DENY
③【允许访问】
::复制以下代码到记事本,另存为perm.bat
@echo off
color 2
title 允许访问
:PERM
echo 请输入文件的绝对路径(不含引号)
echo.
echo 例如 F:\Kawaii\erina.jpg
echo.
set /p u=
cacls "%u%" /e /g everyone:f>nul&&echo 已解除锁定!&&explorer /select,%u%
attrib "%u%" -a -s -r -h
pause
goto PERM
中毒了呗,explorer被病毒劫持了。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024