昨天晚上某群里有人发了个锁定cmd的批处理,说给cmd加个锁可以防止很多入侵问题。
于是我就看了看他是怎么防黑了。
首先是需要导入一个注册表文件code如下
---------------------------------
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]
"AutoRun"="lock.bat"
-------------------------------------
哦 映像劫持……
lock.bat代码如下 (命名lock.bat 保存在C盘win下)
---------------------------分割线----------------------------
@echo off
title 解除锁定
SETLOCAL
set pass=0
set times=2
echo ~~~~~~~~~~~~~~~~~~
echo 为了安全起见,CMD.EXE已经被我给锁了。
echo 不知道密码就不要乱来啊!!你的IP已被我记录
echo ~~~~~~~~~~~~~~~~~~
ipconfig >>c:\jilu.txt
netstat -an>>c:\jilu.txt
echo 操作: 密码验证 时间:%time% 日期:%date% >>c:\log.txt
echo 状态: 等待输入密码 >> c:\log.txt
echo. >> c:log.txt
:start
set /p pass=密码:
if %pass%==cnwyc goto ok
echo 密码错误,重新输入(你小子知不知到啊!)~~~你还有%times%次机会
if %times%==0 goto end
echo 状态:用户输入密码 验证失败 联系我认识认识 时间:%time% >> c:\log.txt
set /A times=%times%-1
goto start
:end
echo 状态:用户3次输入密码错误 程序锁定 时间:%time% >> c:\log.txt
title 验证失败?
cls
echo 3次验证失败 你已经被锁定 无法继续操作 你可以关闭本窗口了
echo ~~~~~~~~~~~~~~~~~~
echo 你也可以通过留言来my
echo ~~~~~~~~~~~~~~~~~~
pause
echo *=====================================================================
echo 输入流言按回车提交
echo ~~~~~~~~~~~~~~~~~~
title 3次都失败 算了把
:m
set /p m=输入你的留言
echo 日期:%date% 时间:%time% >> c:\message.txt
echo 留言内容: >> c:\message.txt
echo %m% >> c:\message.txt
echo. >> c:\message.txt
echo 你的留言: %m% 已经记录,你可以关闭本窗口或继续留言
echo 操作:用户流言 时间:%time% >> c:\log.txt
goto m
:ok
echo 状态:密码正确 程序锁定解除 时间:%time% >> c:\log.txt
title cmd.exe
ENDLOCAL
cls
ver
提示的字符已经足以说明代码的意思了
……
set /p pass=密码:
if %pass%==cnwyc goto ok 《====密码在这里
……
===========================================================
呵呵挺有意思 也挺简单,
但是绕过它的验证更简单。
密码输入& 这个符号就OK 了。
======================================
呵呵作者又修改了一下
解决特殊字符跳过和cmd /d
去掉一个PAUSE
解决ctrl+c
但是只是加了一个引号来绕过符号有点简单
密码输时候 只要也加个引号就可以绕了 比如 "&"
网上字符过滤的代码很多 我这里就不发了
@echo off
title 解除锁定
SETLOCAL
set pass=0
set times=2
echo ~~~~~~~~~~~~~~~~~~
echo 为了安全起见,CMD.EXE已经被我给锁了。
echo 不知道密码就不要乱来啊!!你的IP已被我记录
echo ~~~~~~~~~~~~~~~~~~
echo ===================================================================== >>c:\jilu.txt
echo ===================================================================== >>c:\jilu.txt
echo 日期:%date% 时间:%time% >>c:\jilu.txt
ipconfig >>c:\jilu.txt
netstat -an>>c:\jilu.txt
echo ===================================================================== >>c:\log.txt
echo ===================================================================== >>c:\log.txt
echo 操作: 密码验证 时间:%time% 日期:%date% >>c:\log.txt
echo 状态: 等待输入密码 >> c:\log.txt
echo. >> c:log.txt
:start
set /p pass=密码:
if "%pass%"=="daanwb" goto ok
echo 密码错误,重新输入(你小子知不知到啊!)~~~你还有%times%次机会
if %times%==0 goto end
echo 状态:用户输入密码 验证失败 联系我认识认识 时间:%time% >> c:\log.txt
set /A times-=1
goto start
:end
echo 状态:用户3次输入密码错误 程序锁定 时间:%time% >> c:\log.txt
title 验证失败?
cls
echo 3次验证失败 你已经被锁定 无法继续操作 你可以关闭本窗口了
echo ~~~~~~~~~~~~~~~~~~
echo 你也可以通过留言来my
echo ~~~~~~~~~~~~~~~~~~
echo *=====================================================================
echo 输入流言按回车提交
echo ~~~~~~~~~~~~~~~~~~
title 3次都失败 算了把
:m
set /p m=输入你的留言
echo 日期:%date% 时间:%time% >> c:\message.txt
echo 留言内容: >> c:\message.txt
echo %m% >> c:\message.txt
echo............................................................................... >> c:\message.txt
echo. >> c:\message.txt
echo. >> c:\message.txt
echo 你的留言: %m% 已经记录,你可以关闭本窗口或继续留言
echo 操作:用户流言 时间:%time% >> c:\log.txt
goto m
:ok
echo 状态:密码正确 程序锁定解除 时间:%time% >> c:\log.txt
title cmd.exe
ENDLOCAL
cls
ver
正如allyesno提到那样
其实再解决一下过滤问题就可以了。
网络棋牌游戏在国内是一个非常热门的行业,同时也是网络游戏中投资少,获利高的行业,因此很多人都想想要投资做棋牌游戏。不仅前期的棋牌游戏开发需谨慎,而且后期运营过程中服务器的维护一定要加以重视。众所周知,...
想必大家都知道,只要去酒店住过,就肯定会留下一些证据,毕竟现在住酒店都是都需要登记的。那我们如果想要去查别人或者自己的酒店记录要怎么查询呢?今天就给大家分享几个方法,让你能够在在酒店中查询到自己以往的...
同步别人微信的软件_同步别人微信聊天记录别人会知道吗 据人民法院报报道, 利用专门软件,采集复制他人文字作品502万余份至其个人运营的6个网站中,供免费阅读,吸引会员加入,依靠流量赚取广告费,6个月...
据香港媒体消息,恒生大学于21日晚上通过电子邮件告知全校师生,表示谷歌方面认为学校电子邮件账户疑似遭黑客入侵,连续发出垃圾邮件,因而被谷歌暂时停用。报道称,谷歌官方系统因此停止了恒生大学多个帐户的服务...
自动回复里????? 说清步骤哦!!!!! 有悬赏金!!!! 点击QQ头像。选择左下方的系统设置 系统设置里有个状态和提醒 进入 里面有个自动回复 点击添加,把你想要设置的话写进去。按确定就可以了 J...
空气净化器哪个好?由于近年来雾霾天气持续增多,很多城市PM2.5值频频爆表,加上新房装修购买家具甲醛等气味浓重,为了呼吸到干净的空气,国内越来越多的人群开始选购空气净化器。空气净化器真的有用吗?目前市...