标题: 限制程序运行代码 [打印本页]

---

作者: xmal     时间: 2007-4-14 12:38    标题: 限制程序运行代码

@echo off
title 木马程序运行限制工具
cls
echo                正在限制运行,请稍候……
set KEY=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
for /F %%a in (限制文件名.txt) do reg add "%KEY%\%%a" /v Debugger /d svchost.exe /f &echo %%a 免疫成功!
echo.
echo               设置完成！

新建一个 限制文件名.txt 文件，写入你限制运行程序

---

作者: everest79     时间: 2007-4-14 12:51
你将svchost.exe换成批处理或VBS脚本，例如这样

svchost.cmd--
echo 来自%~dp1的不安全程序%~nx1偿试启动，完整的启动命令如下：
echo %*
pause>nul

---

作者: lxmxn     时间: 2007-4-14 13:03
利用了映像劫持，记得还有一个DisAllowRun的键值也可以防止程序运行。

[ Last edited by lxmxn on 2007-4-14 at 12:04 AM ]