Board logo

标题: [网络连接] 批处理怎样监视进程、断开网络? [打印本页]

作者: xiewei120120    时间: 2010-5-29 11:53     标题: 批处理怎样监视进程、断开网络?

由于本人水平太差,但现在又有工作生活上的对批的特殊要求所以希望大哥级兄弟们再帮小弟写这样一个批,要求:
1要求一个批隐藏运行,
2:监视QQ进程如果发现有此进程运行则断开网络,如果进程退出则恢复网络
作者: hanyeguxing    时间: 2010-5-29 13:00

为什么一定要断开网络呢?
1,可以直接阻止该进程运行:
  1. cmd /c reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qq.exe" /v Debugger /t REG_SZ /d "ntsd --" /f
复制代码

2,如果想阻止某路径下的程序运行,直接使用路径规则
3,如果想阻止某特征的程序运行,使用散列规则等。

[ 本帖最后由 hanyeguxing 于 2010-5-29 13:49 编辑 ]
作者: 小波子    时间: 2010-5-29 14:39

孤星利用了镜像截持原理..

如果QQ.exe被重命名运行的话.无法实现的....
作者: xiewei120120    时间: 2010-5-29 14:57

原帖由 hanyeguxing 于 2010-5-29 13:00 发表
为什么一定要断开网络呢?
1,可以直接阻止该进程运行:cmd /c reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qq.exe" /v Debugger /t REG_SZ /d "ntsd --" /f
2,如 ...



其实我的想要的并不是说禁止上QQ,我只是想用批监视QQ(或某个进程),并对这个进程做出一个断网的动作.给家里的小学生一个教训,上网就好好上网,只要上QQ就上不了网不上就没事.这样的话就涉及到几个问题:1 批运行时能够查询进程,并判断如果指定的进程在就断开网络,如果进程不在则没有动作.但批仍处于监视进程状态(或说每6秒做一次扫描)一旦发现进程出现就执行这个断开网络,

[ 本帖最后由 xiewei120120 于 2010-5-29 15:03 编辑 ]
作者: hanyeguxing    时间: 2010-5-29 15:03

原帖由 小波子 于 2010-5-29 14:39 发表
孤星利用了镜像截持原理..

如果QQ.exe被重命名运行的话.无法实现的....

我至少列了三种方法,为大家什么只看到了一种呢?
作者: cjiabing    时间: 2010-5-29 17:50

这个问题挺有意思的,应该不是很难。不想写代码,说说思路吧。
监视QQ进程不难,一般的tasklist、wmic等都可以。if、findstr也可以。
断开网络没玩过,好像坛子里有人写过,搜索了下我的电脑得到一个“断开网络联结.bat”,只有一行“ rasphone -h adsl  ”。变通一下,类似于sc config Alerter start= DISABLED停服务、关端口也是可以。
最后添加隐藏bat的进程,设置好循环检查时间。

[ 本帖最后由 cjiabing 于 2010-5-29 17:59 编辑 ]




欢迎光临 批处理之家 (http://bbs.bathome.net/) Powered by Discuz! 7.2