使用映像劫持禁止运行指定程序的批处理

516526966

功能：
1.禁止运行指定程序
2.解除禁止指定程序
3.查看全部禁止程序

1. @echo off
   
2. MODE con COLS=40 LINES=18
   
3. title 禁止和解除指定程序运行--陈兵 OO：286569692
   
4. :begin
   
5. setlocal ENABLEDELAYEDEXPANSION
   
6. cls
   
7. echo.
   
8. echo.         ╭─────────╮
   
9. echo. ╭───┤   选择如下操作   ├───╮
   
10. echo. │      ╰─────────╯      │
    
11. echo. │                                  │
    
12. echo. │       A.添加要禁止的程序         │
    
13. echo. │                                  │
    
14. echo. │       B.删除已禁止的程序         │
    
15. echo. │                                  │
    
16. echo. │       C.查看全部禁止的程序       │
    
17. echo. │                                  │
    
18. echo. │          Z.退出程序              │
    
19. echo. │                                  │
    
20. echo. ╰─────────────────╯
    
21. echo.
    
22. copy %systemdrive%\WINDOWS\jzcx %systemdrive%\WINDOWS\jzcx.txt>nul
    
23. set /p enter=     请你输入你的选择:
    
24. if not "%enter%"=="" set enter=%enter:~0,1%
    
25. if /i "%enter%"=="A" goto jinzhiadd
    
26. if /i "%enter%"=="B" goto jinzhidel
    
27. if /i "%enter%"=="C" goto jinzhick
    
28. if /i "%enter%"=="Z" goto exit
    
29. goto begin
    
30. :jinzhiadd
    
31. cls
    
32. echo.
    
33. echo.
    
34. echo.  输入要禁止的程序：按 Y 返回菜单
    
35. echo.
    
36. set /p input=     
    
37. if /i "%input%"=="Y" goto begin
    
38. echo      %input%>>%systemdrive%\WINDOWS\jzcx.txt
    
39. reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%input%" /v debugger /t reg_sz /d debugfile.exe /f
    
40. echo.
    
41. echo.     成功添加要禁止的程序  %input%
    
42. echo.
    
43. echo.        任意键，返回其他操作
    
44. copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx>nul
    
45. pause>nul
    
46. goto begin
    
47. :jinzhidel
    
48. cls
    
49. echo.
    
50. echo.
    
51. echo.
    
52. echo.
    
53. echo.          全部禁止的程序如下：
    
54. echo   -------------------------------
    
55. echo.
    
56. type %systemdrive%\WINDOWS\jzcx.txt
    
57. echo.
    
58. echo   -------------------------------
    
59. echo.
    
60. echo.  输入要删除的禁止程序: 按 Y 返回菜单
    
61. echo.
    
62. set /p jinzhidel=   
    
63. if /i "%jinzhidel%"=="Y" goto begin
    
64. reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%jinzhidel%" /f
    
65. @for /f "tokens=* delims=" %%i in ('findstr /i /v /c:%jinzhidel% %systemdrive%\WINDOWS\jzcx.txt') do (
    
66. set var=%%i
    
67. echo      !var!>>temp.txt   
    
68. )   
    
69. copy temp.txt %systemdrive%\WINDOWS\jzcx.txt>nul
    
70. del temp.txt
    
71. cls
    
72. echo.
    
73. echo.
    
74. echo.
    
75. echo.
    
76. echo.           操作完成
    
77. echo.
    
78. echo.
    
79. echo.      任意键，返回其他操作
    
80. copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx>nul
    
81. pause>nul
    
82. goto begin
    
83. :jinzhick
    
84. cls
    
85. echo.
    
86. echo.     全部禁止的程序如下：
    
87. echo   --------------------------------
    
88. echo.
    
89. type  %systemdrive%\WINDOWS\jzcx.txt
    
90. echo.
    
91. echo   --------------------------------
    
92. echo.
    
93. echo.          任意键返回其他操作
    
94. pause>nul
    
95. goto begin

复制代码

wbwchina

第二项应该叫恢复已禁止的程序

[ 本帖最后由 wbwchina 于 2008-9-10 22:12 编辑 ]

yihsam

好功能。。。

516526966

原帖由 wbwchina 于 2008-9-10 22:03 发表
第二项应该叫恢复已禁止的程序

恩，你这说更为贴切。谢谢。

loveruixue

copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx>nul
这一句是什么意思？

steven007

不显示命令copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx的输出结果!

Keenkaida

pause>nul是什么意思 还有有很多批处理中都用到了nul nul不是系统设备名吗 而且是禁止访问的
希望楼主的解答

qq506657335

映像劫持啊。。。.........

基拉freedom

pause>nul 不显示内容
用了IFEO 以前做过一个用WS2_32.dll的

骚鸡

用了禁止不了任何程序。。。。。。。。。。。。

pusofalse

除了在代码中写明原作者外，能否再在顶楼代码区域之外注明一下原作者和代码出处？

qq464632706

根本不能禁止，