<pre id=\"best-answer-content\" class=\"reply-text mb10\">一〖映像劫持与反劫持〗
①【映像劫持】
::复制以下代码到记事本,另存为G.bat
@echo off
color fc
title 映像劫持
echo 请输入应用程序的文件名(不含扩展名)
echo.
echo 例如 GrassMudHorse
echo.
echo 若劫持失败 请提升权限!
echo.
:HORSE
set /p i=
echo.
reg add \"HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\%i%.exe\" /V debugger /t REG_SZ /d logoffnulnul
goto HORSE
②【反劫持】
::复制以下代码到记事本,另存为R.bat
@echo off
color 2
echo 请输入应用程序的文件名(不含扩展名)
echo.
echo 例如 RiverCrab
echo.
echo 如果反劫持失败 请先提升您的权限!
echo.
:CRAB
set /p i=
echo.
reg delete \"HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\%i%.exe\" /fnul nul
goto CRAB
二〖玩转Windows进程〗
①【快速定位】
::复制以下代码到记事本,另存为L.bat
@echo off
color 2
title 快速定位
:START
wmic process get executablepath
wmic process get executablepathpath.log
echo.
echo 请输入文件的绝对路径
echo.
echo 例如 F:\\Kawaii\\erina.exe
echo.
set /p i=路径
explorer/select,%i%
goto START
②【结束进程】
::复制以下代码到记事本,另存为K.bat
@echo off
color 2
:KILL
tasklist
set /p i=进程
taskkill /f /im %i%
goto KILL
③【Windows服务】
::复制以下代码到记事本,另存为S.bat
@echo off
color 2
:START
tasklist/svc
msconfig /5
services.msc
set /p i=服务名:
sc config %i% start= disabled
net stop %i%
pause
goto START
④【进程数量】
::复制以下代码到记事本,另存为N.bat
@echo off
color 2
for /f %%a in (\'tasklist\') do set/a a =1
set/a a-=9
echo %a%
pausenul
⑤【禁止访问】
::复制以下代码到记事本,另存为D.bat
@echo off
title 禁止访问
color fc
:DENY
echo 请输入文件的绝对路径(不含引号)
echo.
echo 例如 F:\\Kawaii\\erina.jpg
echo.
set /p i=绝对路径
echo.
attrib %i%asrh
cacls %i% /e /d everyonenulnuldefds123defds123echo 已解除锁定!defds123defds123explorer /select,%u%
attrib \"%u%\" -a -s -r -h
pause
goto PERM
参考资料:<span class=\"gray\"><a href=\"http://hi.baidu.com/13thfloor/blog/item/763f74543edaca093a293598.html\" target=\"_blank\">http://hi.baidu.com/13thfloor/blog/item/763f74543edaca093a293598.html</a></span> |