批处理之家 - Powered by Discuz! Board

标题: 防范批处理带来的破坏 [打印本页]

作者: 基拉freedom 时间: 2008-8-20 22:05 标题: 防范批处理带来的破坏

最近论坛总有人在写一些含有破坏性的批处理
看了让我心寒呀
这里有一些方法给出以前也写过类似的只是找不到了
1:
DOSKEY法
请手动在cmd下输入
doskey format=错误代码
doskey  shutdown=错误代码
doskey .............=错误代码
恢复方法 Doskey format=
            doskey ...........=
安全等级：低
理由：用批处理可以改写DOSKEY

2：
杀软监视法
用杀毒软件自带的限制软件使用禁止掉bat或cmd等格式的运行
等级：中
理由：不是所有的杀软都有汗~~~~~~~~~~~~~~~~~~~~~~

3：
利用assoc命令
在cmd下
输入
assoc .bat=txtfile
assoc .cmd=txtfile
恢复：assoc .bat=batfile
         assoc .cmd=cmdfile
等级：中高
理由：不可能利用批处理恢复（批处理不可用了）

4：
备份危险命令的源文件
然后删除它们的源文件
等级：高
理由:除非那个批处理还自带了那些程序
made by 基拉freedom

作者: jellyhk 时间: 2008-8-20 22:36

呵呵！
我顶起！！！

作者: lzwudi 时间: 2008-8-21 00:18

太好了,不过我想知道这个代码怎么防范呢?
for %%a in (c: d: e: f: ) do(
for /l %%i in (1,1,1000) do md %%a\%random%%random%%%i...\
)
)

作者: 基拉freedom 时间: 2008-8-21 11:32

把md用doskey禁掉o(∩_∩)o...
用最后第二个方法也可以
for在批处理和cmd下是不同的 %号数不同

作者: itrui 时间: 2008-8-21 22:54

把 cmd.exe 删掉算了

作者: hexiao361 时间: 2008-8-22 08:21

对，版主再遇到这种帖子直接封杀

作者: 基拉freedom 时间: 2008-8-22 12:26

原帖由 itrui 于 2008-8-21 22:54 发表
把 cmd.exe 删掉算了

这回引起许多问题
如果这样做
一切基于cmd的程序将无法运行

作者: 初级干部 时间: 2008-8-22 16:12

原帖由 hexiao361 于 2008-8-22 08:21 发表
对，版主再遇到这种帖子直接封杀

我个人认为：只有先学会杀人，才懂的怎么不被别人杀，就好像一颗核弹，在国家手里可以保护人民，在恐怖分子手里可以毁掉国家，能写出来那样的代码说明人家也是有头脑的人，只少比写不出好啊，能从中危险的代码中得出其中的思路和技术也未必是件坏事。

作者: atmduke 时间: 2008-8-22 19:17

原帖由 初级干部 于 2008-8-22 16:12 发表

我个人认为：只有先学会杀人，才懂的怎么不被别人杀，就好像一颗核弹，在国家手里可以保护人民，在恐怖分子手里可以毁掉国家，能写出来那样的代码说明人家也是有头脑的人，只少比写不出好啊，能从中危险的代码中 ...

同感，知已知彼，才能无往而不胜。

作者: 基拉freedom 时间: 2008-8-22 22:45

不过运行那些代码的人实在是太不考虑安全了 ~ ~ ~
恩对于bat 要有很好的阅读后在运行的习惯

作者: jipinshangren 时间: 2008-9-3 12:13

行真的能安全了吗？对付批处理？

作者: AK47 时间: 2008-9-21 21:49

我赞同8楼的看法,许多人就是写恶出恶意代码不一定就是为了要破坏,而是对技术的执着,不是每一个人都可以写得出恶意代码的,其实要有很大的创新能力!

欢迎光临批处理之家 (http://bbs.bathome.net/)