|
luckboy45
中级用户
积分 487
发帖 212
注册 2007-4-1
状态 离线
|
『楼 主』:
如何用CMD监视窗口标题?
我是想研究下那AV病毒为什么可以调用CMD结束杀软的进程
而且不是光靠简单的 taskkill /im 杀软进程 /f,还能判断杀软主程序的标题名字,这个是怎么做到的?
希望各位能帮忙写出代码,谢谢了!~
|
逍遥@浪子@反病毒 |
|
 2007-11-1 18:06 |
|
|
luckboy45
中级用户
积分 487
发帖 212
注册 2007-4-1
状态 离线
|
|
|
2007-11-1 18:25 |
|
|
abcd
银牌会员
积分 1436
发帖 739
注册 2007-10-11
状态 离线
|
『第
3 楼』:
只要能获取进程的句柄,标题就简单了
|
|
|
2007-11-1 18:27 |
|
|
dikex
高级用户
潜水修练批处理
积分 788
发帖 366
注册 2006-12-31
状态 离线
|
『第
4 楼』:
用相关的API可以检查标题,但批处理不能直接调用API
|
正在潜水修练的批处理小白 |
|
|
2007-11-1 18:57 |
|
|
everest79
金牌会员
一叶枝头,万树皆春
积分 2564
发帖 1127
注册 2006-12-25
状态 离线
|
『第
5 楼』:
tasklist /fi "windowtitle eq kav" /f
|
|
|
2007-11-1 19:00 |
|
|
luckboy45
中级用户
积分 487
发帖 212
注册 2007-4-1
状态 离线
|
『第
6 楼』:
呵呵,就这么简单就搞定?似乎AV终结者是搞了一个P处理程序,不是这么简单的吧?如果5楼的能实现也不错了,谢谢,各位朋友了!~
|
逍遥@浪子@反病毒 |
|
|
2007-11-1 20:30 |
|
|
eech
高级用户
积分 906
发帖 346
注册 2006-7-10
状态 离线
|
『第
7 楼』:
卡巴的进程哪是一个批处理能结束掉的!我的6.0反正是不行,冰刃级的还差不多
|
|
|
2007-11-1 21:38 |
|
|
dikex
高级用户
潜水修练批处理
积分 788
发帖 366
注册 2006-12-31
状态 离线
|
『第
8 楼』:
卡巴的进程有驱动保护,hook掉了api
[ Last edited by dikex on 2007-11-1 at 09:44 PM ]
|
正在潜水修练的批处理小白 |
|
|
2007-11-1 21:40 |
|
|
HAT
版主
积分 9023
发帖 5017
注册 2007-5-31
状态 离线
|
『第
9 楼』:
十分关注窗口消息拦截在批处理中怎样实现
|
|
|
2007-11-2 11:17 |
|
|
lotus516
高级用户
论坛上抢劫的
积分 551
发帖 246
注册 2006-9-21
状态 离线
|
『第
10 楼』:
改了时间卡巴就挂了,用date就可干掉卡巴,你试试1980年如何!
|
|
|
2007-11-2 12:48 |
|
