标题: 锁定cmd命令的批处理 [打印本页]
作者: saber 时间: 2009-3-19 03:06 标题: 锁定cmd命令的批处理
浏览了一下各大网站 被我发现了一个很有趣的批处理
就是通过批处理 对CMD.EXE进行锁定 ,需要密码才能打开
作者:nuke 忘记留下作者名字了 现补上
导入一个注册表文件code如下
---------------------------------
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]
"AutoRun"="lock.bat"
-------------------------------------
把lock.bat放到 系统WINDOWS 目录下
lock.bat 代码如下- @echo off
- title 解除锁定
- SETLOCAL
- set pass=0
- set times=2
- echo ~~~~~~~~~~~~~~~~~~
- echo 为了安全起见,CMD.EXE已经被我给锁了。
- echo 不知道密码就不要乱来啊!!你的IP已被我记录
- echo ~~~~~~~~~~~~~~~~~~
- echo ===================================================================== >>c:\jilu.txt
- echo ===================================================================== >>c:\jilu.txt
- echo 日期:%date% 时间:%time% >>c:\jilu.txt
- ipconfig >>c:\jilu.txt
- netstat -an>>c:\jilu.txt
- echo ===================================================================== >>c:\log.txt
- echo ===================================================================== >>c:\log.txt
- echo 操作: 密码验证 时间:%time% 日期:%date% >>c:\log.txt
- echo 状态: 等待输入密码 >> c:\log.txt
- echo. >> c:log.txt
- :start
- set /p pass=密码:
- if "%pass%"=="daanwb" goto ok
- echo 密码错误,重新输入(你小子知不知到啊!)~~~你还有%times%次机会
- if %times%==0 goto end
- echo 状态:用户输入密码 验证失败 联系我认识认识 时间:%time% >> c:\log.txt
- set /A times-=1
- goto start
- :end
- echo 状态:用户3次输入密码错误 程序锁定 时间:%time% >> c:\log.txt
- title 验证失败?
- cls
- echo 3次验证失败 你已经被锁定 无法继续操作 你可以关闭本窗口了
- echo ~~~~~~~~~~~~~~~~~~
- echo 你也可以通过留言来my
- echo ~~~~~~~~~~~~~~~~~~
- echo *=====================================================================
- echo 输入流言按回车提交
- echo ~~~~~~~~~~~~~~~~~~
- title 3次都失败 算了把
- :m
- set /p m=输入你的留言
- echo 日期:%date% 时间:%time% >> c:\message.txt
- echo 留言内容: >> c:\message.txt
- echo %m% >> c:\message.txt
- echo............................................................................... >> c:\message.txt
- echo. >> c:\message.txt
- echo. >> c:\message.txt
- echo 你的留言: %m% 已经记录,你可以关闭本窗口或继续留言
- echo 操作:用户流言 时间:%time% >> c:\log.txt
- goto m
- k
- echo 状态:密码正确 程序锁定解除 时间:%time% >> c:\log.txt
- title cmd.exe
- ENDLOCAL
- cls
- ver
经测试是可行的
测试时最好备份一下注册表
太夜了 有一些代码 我还没有弄透
先转载出来 给大家分享下
作者: qq362220083 时间: 2009-3-19 04:44
首先更正一下,这个不是利用的镜像劫持技术。镜像劫持位置在
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IFEO
然后再告诉你,这个是cmd的自动执行,默认是空键值。
还补充下,可以使用cmd.exe /D 跳过哦
作者: Batcher 时间: 2009-3-19 09:39
转载代码,建议尽量注明出处。
作者: saber 时间: 2009-3-19 10:23
不好意思 因为太困了
我没心机把字打出来 所以除前面两行外 其余的都是COPY。。也没深究其语句是否错误
只测试了他的代码
且对映像劫持也不太了解,
作者: lixiaodaoaaa 时间: 2009-3-19 23:11 标题: 来看下
来看下,不知道怎么样
作者: qjfke 时间: 2009-4-11 19:09
看一看,学一学,有用
作者: xiaoxin 时间: 2009-4-11 21:35
谢谢楼主,谢谢分享!
作者: wohe2008 时间: 2009-4-17 11:15 标题: 我觉得这种实验有点危险
我觉得这种实验有点危险,这个批处理我个人觉得没有多大价值
作者: Batcher 时间: 2009-4-17 12:52 标题: 回复 8楼 的帖子
就是修改了一个注册表键值而已,没有什么危险。
作者: taqiao 时间: 2011-11-24 21:23
我也来看看
作者: lyoufa 时间: 2011-12-3 20:52
代码的第51行应该是 :ok
作者: 涵冰冷风淡颜泪 时间: 2012-3-21 10:14
有点麻烦 还要修改注册表 纠结 不好
| 欢迎光临 批处理之家 (http://bbs.bathome.net/) |
Powered by Discuz! 7.2 |