标题: 使用映像劫持禁止运行指定程序的批处理 [打印本页]
作者: 516526966 时间: 2008-8-9 13:38 标题: 使用映像劫持禁止运行指定程序的批处理
功能:
1.禁止运行指定程序
2.解除禁止指定程序
3.查看全部禁止程序- @echo off
- MODE con COLS=40 LINES=18
- title 禁止和解除指定程序运行--陈兵 OO:286569692
- :begin
- setlocal ENABLEDELAYEDEXPANSION
- cls
- echo.
- echo. ╭─────────╮
- echo. ╭───┤ 选择如下操作 ├───╮
- echo. │ ╰─────────╯ │
- echo. │ │
- echo. │ A.添加要禁止的程序 │
- echo. │ │
- echo. │ B.删除已禁止的程序 │
- echo. │ │
- echo. │ C.查看全部禁止的程序 │
- echo. │ │
- echo. │ Z.退出程序 │
- echo. │ │
- echo. ╰─────────────────╯
- echo.
- copy %systemdrive%\WINDOWS\jzcx %systemdrive%\WINDOWS\jzcx.txt>nul
- set /p enter= 请你输入你的选择:
- if not "%enter%"=="" set enter=%enter:~0,1%
- if /i "%enter%"=="A" goto jinzhiadd
- if /i "%enter%"=="B" goto jinzhidel
- if /i "%enter%"=="C" goto jinzhick
- if /i "%enter%"=="Z" goto exit
- goto begin
- :jinzhiadd
- cls
- echo.
- echo.
- echo. 输入要禁止的程序:按 Y 返回菜单
- echo.
- set /p input=
- if /i "%input%"=="Y" goto begin
- echo %input%>>%systemdrive%\WINDOWS\jzcx.txt
- reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%input%" /v debugger /t reg_sz /d debugfile.exe /f
- echo.
- echo. 成功添加要禁止的程序 %input%
- echo.
- echo. 任意键,返回其他操作
- copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx>nul
- pause>nul
- goto begin
- :jinzhidel
- cls
- echo.
- echo.
- echo.
- echo.
- echo. 全部禁止的程序如下:
- echo -------------------------------
- echo.
- type %systemdrive%\WINDOWS\jzcx.txt
- echo.
- echo -------------------------------
- echo.
- echo. 输入要删除的禁止程序: 按 Y 返回菜单
- echo.
- set /p jinzhidel=
- if /i "%jinzhidel%"=="Y" goto begin
- reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%jinzhidel%" /f
- @for /f "tokens=* delims=" %%i in ('findstr /i /v /c:%jinzhidel% %systemdrive%\WINDOWS\jzcx.txt') do (
- set var=%%i
- echo !var!>>temp.txt
- )
- copy temp.txt %systemdrive%\WINDOWS\jzcx.txt>nul
- del temp.txt
- cls
- echo.
- echo.
- echo.
- echo.
- echo. 操作完成
- echo.
- echo.
- echo. 任意键,返回其他操作
- copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx>nul
- pause>nul
- goto begin
- :jinzhick
- cls
- echo.
- echo. 全部禁止的程序如下:
- echo --------------------------------
- echo.
- type %systemdrive%\WINDOWS\jzcx.txt
- echo.
- echo --------------------------------
- echo.
- echo. 任意键返回其他操作
- pause>nul
- goto begin
作者: wbwchina 时间: 2008-9-10 22:03 标题:
第二项应该叫恢复已禁止的程序
[ 本帖最后由 wbwchina 于 2008-9-10 22:12 编辑 ]
作者: yihsam 时间: 2008-9-13 14:49
好功能。。。
作者: 516526966 时间: 2008-10-21 13:41
原帖由 wbwchina 于 2008-9-10 22:03 发表 
第二项应该叫恢复已禁止的程序
恩,你这说更为贴切。谢谢。
作者: loveruixue 时间: 2008-10-26 11:44
copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx>nul
这一句是什么意思?
作者: steven007 时间: 2008-12-17 17:02
不显示命令copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx的输出结果!
作者: Keenkaida 时间: 2009-1-17 19:47
pause>nul是什么意思 还有有很多批处理中都用到了nul nul不是系统设备名吗 而且是禁止访问的
希望楼主的解答
作者: qq506657335 时间: 2009-8-5 14:10
映像劫持啊。。。.........
作者: 基拉freedom 时间: 2009-8-12 10:21
pause>nul 不显示内容
用了IFEO 以前做过一个用WS2_32.dll的
作者: 骚鸡 时间: 2009-10-4 22:50
用了禁止不了任何程序。。。。。。。。。。。。
作者: pusofalse 时间: 2009-10-5 00:40
除了在代码中写明原作者外,能否再在顶楼代码区域之外注明一下原作者和代码出处?
作者: qq464632706 时间: 2013-1-11 23:18
根本不能禁止,
| 欢迎光临 批处理之家 (http://bbs.bathome.net/) |
Powered by Discuz! 7.2 |