PWall 批处理防火墙

xie

PWall.zip
修复了大小写问题

youxi01

呵呵，我倒是想问批处理如何 提取 其它程序的命令？
似乎批处理不能访问其它进程的接口

lixiaodaoaaa

例如 ntsd -c q -pn 类似的也要拦截
taskkill /im 拦截
attrib 拦截
类似与 replace 这个也要拦截，必须的！

del  /s/f/q
rd 同样拦截
move  什么什么 同样拦截，因为要移动某写文件
同样 如果echo 什么，然后move
就是echo  一个文件，然后move到系统文件下，同样很危险也可以是病毒
例如 echo w32.dll
move w23.dll  c:\pro.......\te.....
同样使程序失效。。。定义病毒！

1. 
   
2. @echo off
   
3. title   禁止360safe.exe运行方法一   by:哥本哈根
   
4. @mode con cols=40 lines=21
   
5. echo ......   >>ws2_32.dll
   
6. move ws2_32.dll "C:\Program Files\360safe"
   
7. pushd "C:\Program Files\360safe\"
   
8. start 360safe.exe
   
9. pause
   

复制代码

上面的当然是病毒
还有，大量的 for /l %aa in (1 1 10000) do start cmd.exe
也可以是病毒，你怎么拦截。。判断下。。。。。。。。。。。


[ 本帖最后由 lixiaodaoaaa 于 2008-12-1 00:31 编辑 ]

pusofalse

批处理防毒容易，比如操作注册表映像劫持、或者建立个同名的文件夹设置属性。
杀毒/拦截 想法很好，但个人觉得实现起来很难。

youxi01

用复杂语言写的杀毒引擎，国内研究了这么多年，还是那么差，想想，用批处理可能吗？

xie

感谢了，
我没有说用批处理做PWall，
我是想用DELPHI.VB.VC.E随便一个来做。
有兴趣加入的联系一下:-)

youxi01

呵呵，自认还不够资格，惭愧...

BBCC

估计一些用到变量截取之类的就很难辨认了吧...

xie

程序更新于楼顶...

[ 本帖最后由 xie 于 2009-2-5 20:17 编辑 ]

pusofalse

貌似不能下载，请检查链接~

hkmhd

已经糊涂了～不过想问问，效率又如何？当数据库庞大起来的时候，这批处理占用的资源是不能忽略的