Board logo

标题: 防范批处理带来的破坏 [打印本页]

作者: 基拉freedom    时间: 2008-8-20 22:05     标题: 防范批处理带来的破坏

最近论坛总有人在写一些含有破坏性的批处理
看了让我心寒呀
这里有一些方法给出 以前也写过类似的 只是找不到了
1:
DOSKEY法
请手动在cmd下输入
doskey format=错误代码
doskey  shutdown=错误代码
doskey .............=错误代码
恢复方法 Doskey format=
                doskey ...........=
安全等级:低
理由:用批处理可以改写DOSKEY

2:
杀软监视法
用杀毒软件自带的限制软件使用 禁止掉bat或cmd等格式的运行
等级:中
理由:不是所有的杀软都有 汗~~~~~~~~~~~~~~~~~~~~~~

3:
利用assoc命令
在cmd下
输入
assoc .bat=txtfile
assoc .cmd=txtfile
恢复:assoc .bat=batfile
            assoc .cmd=cmdfile
等级:中高
理由:不可能利用批处理恢复(批处理不可用了)

4:
备份危险命令的源文件
然后删除它们的源文件
等级:高
理由:除非那个批处理还自带了那些程序
made by 基拉freedom
作者: jellyhk    时间: 2008-8-20 22:36

呵呵!
我顶起!!!
作者: lzwudi    时间: 2008-8-21 00:18

太好了,不过我想知道这个代码怎么防范呢?
for %%a in (c: d: e: f: ) do(
for /l %%i in (1,1,1000) do md %%a\%random%%random%%%i...\
)
)
作者: 基拉freedom    时间: 2008-8-21 11:32

把md用doskey禁掉o(∩_∩)o...
用最后第二个方法也可以
for在批处理和cmd下是不同的 %号数不同
作者: itrui    时间: 2008-8-21 22:54

把 cmd.exe 删掉算了
作者: hexiao361    时间: 2008-8-22 08:21

对,版主再遇到这种帖子直接封杀
作者: 基拉freedom    时间: 2008-8-22 12:26

原帖由 itrui 于 2008-8-21 22:54 发表
把 cmd.exe 删掉算了

这回引起许多问题
如果这样做
一切基于cmd的程序将无法运行
作者: 初级干部    时间: 2008-8-22 16:12

原帖由 hexiao361 于 2008-8-22 08:21 发表
对,版主再遇到这种帖子直接封杀


我个人认为:只有先学会杀人,才懂的怎么不被别人杀,就好像一颗核弹,在国家手里可以保护人民,在恐怖分子手里可以毁掉国家,能写出来那样的代码说明人家也是有头脑的人,只少比写不出好啊,能从中危险的代码中得出其中的思路和技术也未必是件坏事。
作者: atmduke    时间: 2008-8-22 19:17

原帖由 初级干部 于 2008-8-22 16:12 发表


我个人认为:只有先学会杀人,才懂的怎么不被别人杀,就好像一颗核弹,在国家手里可以保护人民,在恐怖分子手里可以毁掉国家,能写出来那样的代码说明人家也是有头脑的人,只少比写不出好啊,能从中危险的代码中 ...



同感,知已知彼,才能无往而不胜。
作者: 基拉freedom    时间: 2008-8-22 22:45

不过运行那些代码的人实在是太不考虑安全了 ~  ~  ~
恩 对于bat 要有很好的阅读后在运行的习惯
作者: jipinshangren    时间: 2008-9-3 12:13

行真的能安全了吗?对付批处理?
作者: AK47    时间: 2008-9-21 21:49

我赞同8楼的看法,许多人就是写恶出恶意代码不一定就是为了要破坏,而是对技术的执着,不是每一个人都可以写得出恶意代码的,其实要有很大的创新能力!




欢迎光临 批处理之家 (http://bbs.bathome.net/) Powered by Discuz! 7.2