中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » DOS批处理 & 脚本技术(批处理室) » 获取系统信息并操作。
作者:
标题: 获取系统信息并操作。 上一主题 | 下一主题
bluewing009
新手上路

九影蓝翼



积分 18
发帖 18
注册 2009-11-27
状态 离线
『楼 主』:  获取系统信息并操作。

我还没有思路,请大家帮忙...................  .


1.注册表  比如用reg add添加一个表项后,发现该项被某一exe删除了  求如何知道是哪个程序删除的

2.某一进程,有一个或多个互相守护的进程(关闭任何一个可相互复活),求关闭这种进程的方式(已知主进程名,守护进程数量,名称未知)


要求 :使用bat,尽量不使用第三方程序(可以使用辅助命令行程序,但是不要使用像冰刃之类的)

2009-12-23 18:57
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
Hanyeguxing
银牌会员

正在学习中的菜鸟...


积分 1039
发帖 897
注册 2009-3-1
来自 在地狱中仰望天堂
状态 离线
『第 2 楼』:  

对于1,需要使用实时监控,开启这个是很耗资源的。可以使用第三方的注册表监控工具,也可以使用系统审核功能。
对于2:直接使用镜像劫持或路径规则这些进程,然后结束这些进程。



批处理之家 http://bbs.bathome.net/forum-5-1.html
2009-12-24 07:55
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
bluewing009
新手上路

九影蓝翼



积分 18
发帖 18
注册 2009-11-27
状态 离线
『第 3 楼』:  

IEFO在劫持时,如果是以random+释放的形式呢?
即,当进程结束时,守护进程任意名称释放一个,难道我要每次都去修改注册表??

2009-12-24 08:54
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
pdanniel66
初级用户





积分 68
发帖 64
注册 2009-5-23
状态 离线
『第 4 楼』:  

学习了,谢谢

2009-12-25 04:30
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
bluewing009
新手上路

九影蓝翼



积分 18
发帖 18
注册 2009-11-27
状态 离线
『第 5 楼』:  

自己顶一下哦

2009-12-28 14:58
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
luckboy45
中级用户




积分 487
发帖 212
注册 2007-4-1
状态 离线
『第 6 楼』:  

呵呵,很大胆的设想,不过,我可以告诉你,用P处理实现,是不现实的。。。

可以考虑用SSM实现。



逍遥@浪子@反病毒
2009-12-28 20:50
查看资料  发短消息 网志   编辑帖子  回复  引用回复
bluewing009
新手上路

九影蓝翼



积分 18
发帖 18
注册 2009-11-27
状态 离线
『第 7 楼』:  

说白了就是用P模拟HIPS的功能

2009-12-28 22:01
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复

请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转:  



[ 联系联盟系统管理团队 - 中国DOS联盟 ]

Sponsored by ifanr Inc | © 2001-2023