水木社区手机版
首页
|版面-C++程序设计语言(CPlusPlus)|
新版wap站已上线
返回
1/1
|
转到
主题:请问各位大佬有什么办法可以屏蔽特定进程的del指令?
1楼
|
z16166
|
2022-09-20 18:51:04
|
展开
1、改一下那个exe的二进制,把那个命令的字符串无害化
2、组策略禁止执行cmd.exe(会影响其他程序)
3、找个主动防御工具,设条拦截规则,禁止cmd.exe修改那个目录下的东西。
--
FROM 221.220.168.*
3楼
|
z16166
|
2022-09-21 10:19:45
|
展开
能搞定就行。每种方法都要试一遍?
第一种就是exe/dll里查找对应的unicode/ansi字符串,找不到的话,要稍微逆向一下了,就是反汇编。
【 在 BorryLee 的大作中提到: 】
: 感谢回复,我现在就是用的第二和第三种方法,第一种方法没试过,这个技术有什么关键字我可以百度吗?
: - 来自 水木社区APP v3.5.5
: :
--
FROM 221.220.168.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版