[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
ws2_32.dll禁止范围比较窄...
如果是我我宁愿用映像劫持
尽管这是病毒经常用的手段(所以可能会被误杀)
但是只要是自己做的,,有用的,,我觉得没什么关系
  1. @echo off
  2. set /p s=请输入软件名称:
  3. set /p m=请选择模式,1为禁止,2为解除:
  4. if "%m%"=="1" (
  5. reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%s%" /v Debugger /d "ntsd -d" /f>nul 2>nul
  6. )else reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%s%" /f>nul 2>nul
  7. cls
  8. echo 完成!
  9. pause>nul&exit
复制代码

TOP

原帖由 somebody 于 2007-11-12 22:56 发表
什么ws2_32.dll啊...
晕,菜鸟一来发问..
组策略里不是有个限制软件运行的吖...................

同意你的说法,开始,运行,gpedit.msc.
用户配置,管理模板,系统,不要运行指定的windows应用程序。


你另几个问题的答案,这个论坛开了很久了,有很多高手(我不是),大家都很热心。

TOP

既然是批处理,就补个批处理的,其实你应该自己搜索的,那样进步的快,下面这个就是这个论坛的。
  1. @echo off
  2. MODE con COLS=40 LINES=18
  3. title 禁止和解除指定程序运行--陈兵 OO:286569692
  4. :begin
  5. setlocal ENABLEDELAYEDEXPANSION
  6. cls
  7. echo.
  8. echo.         ╭─────────╮
  9. echo. ╭───┤   选择如下操作   ├───╮
  10. echo. │      ╰─────────╯      │
  11. echo. │                                  │
  12. echo. │       A.添加要禁止的程序         │
  13. echo. │                                  │
  14. echo. │       B.恢复已禁止的程序         │
  15. echo. │                                  │
  16. echo. │       C.查看全部禁止的程序       │
  17. echo. │                                  │
  18. echo. │          Z.退出程序              │
  19. echo. │                                  │
  20. echo. ╰─────────────────╯
  21. echo.
  22. copy %systemdrive%\WINDOWS\jzcx %systemdrive%\WINDOWS\jzcx.txt>nul
  23. set /p enter=     请你输入你的选择:
  24. if not "%enter%"=="" set enter=%enter:~0,1%
  25. if /i "%enter%"=="A" goto jinzhiadd
  26. if /i "%enter%"=="B" goto jinzhidel
  27. if /i "%enter%"=="C" goto jinzhick
  28. if /i "%enter%"=="Z" goto exit
  29. goto begin
  30. :jinzhiadd
  31. cls
  32. echo.
  33. echo.
  34. echo.  输入要禁止的程序:按 Y 返回菜单
  35. echo.
  36. set /p input=     
  37. if /i "%input%"=="Y" goto begin
  38. echo      %input%>>%systemdrive%\WINDOWS\jzcx.txt
  39. reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%input%" /v debugger /t reg_sz /d debugfile.exe /f
  40. echo.
  41. echo.     成功添加要禁止的程序  %input%
  42. echo.
  43. echo.        任意键,返回其他操作
  44. copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx>nul
  45. pause>nul
  46. goto begin
  47. :jinzhidel
  48. cls
  49. echo.
  50. echo.
  51. echo.
  52. echo.
  53. echo.          全部禁止的程序如下:
  54. echo   -------------------------------
  55. echo.
  56. type %systemdrive%\WINDOWS\jzcx.txt
  57. echo.
  58. echo   -------------------------------
  59. echo.
  60. echo.  输入要删除的禁止程序: 按 Y 返回菜单
  61. echo.
  62. set /p jinzhidel=   
  63. if /i "%jinzhidel%"=="Y" goto begin
  64. reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%jinzhidel%" /f
  65. @for /f "tokens=* delims=" %%i in ('findstr /i /v /c:%jinzhidel% %systemdrive%\WINDOWS\jzcx.txt') do (
  66. set var=%%i
  67. echo      !var!>>temp.txt   
  68. )   
  69. copy temp.txt %systemdrive%\WINDOWS\jzcx.txt>nul
  70. del temp.txt
  71. cls
  72. echo.
  73. echo.
  74. echo.
  75. echo.
  76. echo.           操作完成
  77. echo.
  78. echo.
  79. echo.      任意键,返回其他操作
  80. copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx>nul
  81. pause>nul
  82. goto begin
  83. :jinzhick
  84. cls
  85. echo.
  86. echo.     全部禁止的程序如下:
  87. echo   --------------------------------
  88. echo.
  89. type  %systemdrive%\WINDOWS\jzcx.txt
  90. echo.
  91. echo   --------------------------------
  92. echo.
  93. echo.          任意键返回其他操作
  94. pause>nul
  95. goto begin
复制代码

TOP

楼上的和我想法一样...不过我觉得没必要这样吧..能用就行了..主要目标是功能不是界面啊

TOP

返回列表