打造自己病毒免疫补丁
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://n3tl04d.blog.51cto.com/89255/61070 |
看到网盟的IGM、IGW发表的病毒免疫补丁,没下下来看 基本思想是禁止病毒文件创建、禁止病毒文件运行。 禁止病毒文件创建,无非就是在同一目录下创建一个和病毒文件同名的 mkdir %systemroot%\system32\logo1_ attrib +s +h +r %systemroot%\system32\logo1_ 就在system32目录下创建一个名为logo1_ 第二步就是防止病毒运行,第一种方法是通过组策略 第一种:组策略,我们都知道运行gpedit.msc里修改,但其实这个也可以修改注册表达到一样的效果 reg add HKCU\SOFTWARE\Microsoft reg add HKCU\SOFTWARE\Microsoft 如多个程序,可修改/v后面的1和/d后面的值 secedit /refreshpolicy user_policy /enforce '刷新一下策略 第二种方法:IFEO hijack(映象劫持),简单点说,你要运行这个程序 reg add "HKEY_LOCAL_MACHINE\Software 下面是一段测试程序(2000pro下通过): @Echo Off title 流行病毒免疫补丁-By n3tl04d :hitauto cls Echo. Echo 流行病毒免疫补丁 Echo. Echo. Echo. Echo 制作:n3tl04d Echo n3tl04d[at]gmail.com 10492315 Echo. Echo 本程序运行后给某些流行病毒打上免设补丁 Echo 本程序只是测试使用,功能需自己完善 Echo. Echo [1] 打上补丁 Echo [0] 退出 Echo. Set /p hitslt= 请输入您的选择(1/0): If "%hitslt%"=="" Goto hitauto If "%hitslt%"=="1" Goto hitauto If "%hitslt%"=="0" Exit :hitauto mkdir %systemroot%\system32\logo1_ attrib +s +h +r %systemroot%\system32\logo1_ mkdir %systemroot%\system32\rundl132 attrib +s +h +r %systemroot%\system32\rundl132 reg add HKCU\SOFTWARE\Microsoft reg add HKCU\SOFTWARE\Microsoft reg add HKCU\SOFTWARE\Microsoft reg add "HKEY_LOCAL_MACHINE\Software reg add "HKEY_LOCAL_MACHINE\Software secedit /refreshpolicy user_policy /enforce echo 免疫完成 &&pause 本文出自 “n3tl04d's Blog-技术成就梦想” 博客,请务必保留此出处http://n3tl04d.blog.51cto.com/89255/61070 本文出自 51CTO.COM技术博客 |
n3tl04d
博客统计信息
热门文章
最新评论
友情链接