批处理之家 - Powered by Discuz! Board

标题: [其他] PWall 批处理防火墙 [打印本页]

作者: xie 时间: 2008-11-30 22:04 标题: PWall 批处理防火墙

PWall.zip
修复了大小写问题

作者: youxi01 时间: 2008-11-30 23:12

呵呵，我倒是想问批处理如何提取其它程序的命令？
似乎批处理不能访问其它进程的接口

作者: lixiaodaoaaa 时间: 2008-12-1 00:28 标题: xiao谢自有妙招吧？

例如 ntsd -c q -pn 类似的也要拦截
taskkill /im 拦截
attrib 拦截
类似与 replace 这个也要拦截，必须的！

del  /s/f/q
rd 同样拦截
move  什么什么同样拦截，因为要移动某写文件
同样如果echo 什么，然后move
就是echo  一个文件，然后move到系统文件下，同样很危险也可以是病毒
例如 echo w32.dll
move w23.dll  c:\pro.......\te.....
同样使程序失效。。。定义病毒！

@echo off
title   禁止360safe.exe运行方法一   by:哥本哈根
@mode con cols=40 lines=21
echo ......   >>ws2_32.dll
move ws2_32.dll "C:\Program Files\360safe" 
pushd "C:\Program Files\360safe\"
start 360safe.exe 
pause
复制代码

上面的当然是病毒
还有，大量的 for /l %aa in (1 1 10000) do start cmd.exe
也可以是病毒，你怎么拦截。。判断下。。。。。。。。。。。

[ 本帖最后由 lixiaodaoaaa 于 2008-12-1 00:31 编辑 ]

作者: pusofalse 时间: 2008-12-1 10:50

批处理防毒容易，比如操作注册表映像劫持、或者建立个同名的文件夹设置属性。
杀毒/拦截想法很好，但个人觉得实现起来很难。

作者: youxi01 时间: 2008-12-1 10:53

用复杂语言写的杀毒引擎，国内研究了这么多年，还是那么差，想想，用批处理可能吗？

作者: xie 时间: 2008-12-1 12:38

感谢了，
我没有说用批处理做PWall，
我是想用DELPHI.VB.VC.E随便一个来做。
有兴趣加入的联系一下:-)

作者: youxi01 时间: 2008-12-1 13:16

呵呵，自认还不够资格，惭愧...

作者: BBCC 时间: 2008-12-1 13:19

估计一些用到变量截取之类的就很难辨认了吧...

作者: xie 时间: 2009-2-4 03:57

程序更新于楼顶...

[ 本帖最后由 xie 于 2009-2-5 20:17 编辑 ]

作者: pusofalse 时间: 2009-2-5 20:27

貌似不能下载，请检查链接~

作者: hkmhd 时间: 2009-2-6 01:29

已经糊涂了～不过想问问，效率又如何？当数据库庞大起来的时候，这批处理占用的资源是不能忽略的

欢迎光临批处理之家 (http://bbs.bathome.net/)