标题: 【征集方案】禁用cmd或者command的各种方案 [打印本页]
作者: plp626 时间: 2010-3-18 19:51 标题: 【征集方案】禁用cmd或者command的各种方案
因为要写一篇cmd的教程,自然想到读者定有不知如何打开命令提示符的。
当然自己的机子怎么都好说,可想到我过去在某些网吧,运行对话框,注册表被禁用,cmd也做了限制,我就想到得把这个考虑进去,故向大伙们征集
“不能在传统办法下打开,使用cmd与command” 的具体方法
我准备这些禁用方法分类后 弄一个统一“解禁”办法。
谢谢各位。
作者: Hanyeguxing 时间: 2010-3-18 20:28
我一般习惯用wsyscheck
这款软件可以检查ssdt或fsd是否被劫持,可以执行延迟删除,可以检查启动驱动服务,,还可以检查ie加载情况及端口情况,更可以将在结束进程时同时删除文件,也可以卸载某进程上的dll并直接删除。
这个软件还有个功能,他内置注册表编辑器,我直接在这里改。。。
[ Last edited by Hanyeguxing on 2010-3-18 at 20:31 ]
作者: 523066680 时间: 2010-3-18 21:09
临时测试。在%userprofile% 下面放了一个cmd.bat
内容为 dir
然后开始,运行,cmd 结果是dir闪过……
作者: plp626 时间: 2010-3-19 01:54
| Quote: | |
|
这个软件还有个功能就是不能在非管理员权限下使用,^_^,:P
作者: sgaizxt001 时间: 2010-3-19 04:05
应该可以新建文本文档,然后写入cmd,保存为.bat运行就可以打开了吧
作者: jarry0932 时间: 2010-3-19 08:36
楼上的,这和在运行对话框中输入cmd没区别,都是调用了cmd.exe
作者: jarry0932 时间: 2010-3-19 08:38
禁用cmd可以修改注册表,网吧的话还可设置访问权限
作者: plp626 时间: 2010-3-19 18:37
禁用cmd谁不知道修改注册表,废话,看着让人,(⊙o⊙)…
作者: HAT 时间: 2010-3-19 20:44
1、映像劫持
2、组策略
3、NTFS权限
4、进程监控
作者: 523066680 时间: 2010-3-19 22:58
5 原来在纯DOS下面……
会是一个更系统的教程吧,期待啊~
[ Last edited by 523066680 on 2010-3-19 at 23:00 ]
作者: plp626 时间: 2010-3-19 23:14
| Quote: | |
|
1.2属于注册表,
3.还是不错的,
前三个若没有合适权限还是不好破解的。
4. 很容易破解
作者: HAT 时间: 2010-3-20 22:00
组策略和注册表还是有很大区别的吧?有些设置在组策略里面更改了之后,注册表不会有相应的改变。
作者: plp626 时间: 2010-3-22 00:02
| Quote: | |
|
哦? 这个我不知道,能举个例子吗?
组策略的“家”是C:\WINDOWS\system32\GroupPolicy这个目录吗?
我把它删了,系统也没有什么反应,求解答
作者: Hanyeguxing 时间: 2010-3-22 00:50
C:\WINDOWS\system32\GroupPolicy
我的删了以后怎么在组策略里看不到对象了,还得去%SYSTEMROOT%\inf 目录重新装载adm。。。
[ Last edited by Hanyeguxing on 2010-3-22 at 00:57 ]