中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » DOS批处理 & 脚本技术(批处理室) » [已解决]能否更改批处理脚本的进程名称?
« [1] [2] »
作者:
标题: [已解决]能否更改批处理脚本的进程名称? 上一主题 | 下一主题
523066680
银牌会员

SuperCleaner


积分 2362
发帖 1133
注册 2008-2-2
状态 离线
『楼 主』:  [已解决]能否更改批处理脚本的进程名称?

中过某病毒 隔几秒就结束一次cmd.exe进程……想写批处理杀都没办法
后来把cmd.exe跳出来改成a.exe然后执行,但是又不能一次性操作命令

虽然问题已经得到解决 但还是想探讨下,能否改变批处理执行时的进程
已知相关的命令 assoc  和ftype
(当然不可随便测试,怕怕……)

[ Last edited by 523066680 on 2009-3-14 at 22:24 ]



综合型编程论坛

我的作品索引
  
2008-8-15 10:16
查看资料  发送邮件  访问主页  发短消息 网志  OICQ (523066680)  编辑帖子  回复  引用回复
huahua0919
银牌会员




积分 1608
发帖 780
注册 2007-10-7
状态 离线
『第 2 楼』:  

要是象你这样的写批处理进行杀,也要象病毒一样写个循环。那你的mermoy and cpu 耗费太高了,就别在做其他的事情。  
我建议写个批处理,将所有你认为可能被病毒暂用的资源写到一个文本文件中。然后慢慢核对
首先的一定就是进程了
可以用wmic process or tasklist 加参数

2008-8-15 10:26
查看资料  发送邮件  访问主页  发短消息 网志   编辑帖子  回复  引用回复
523066680
银牌会员

SuperCleaner


积分 2362
发帖 1133
注册 2008-2-2
状态 离线
『第 3 楼』:  

有核对的…………有的……
顺便问下有没有办法改变cmd这个进程而已……不介意吧

还有就是我有做过,但一般不是用循环的 都是想办法获得病毒的消息
然后在一次搞定……不过病毒的结束进程速度快了些  做起来要速度快……累

主要是想知道可否改变批处理执行时的进程或许可以建立新的关联格式 如:.cnd  然后让这种格式的文件执行起来像批处理一样,但进程又不是cmd.exe

不知可以实现否……

[ Last edited by 523066680 on 2008-8-15 at 05:01 PM ]



综合型编程论坛

我的作品索引
  
2008-8-15 10:44
查看资料  发送邮件  访问主页  发短消息 网志  OICQ (523066680)  编辑帖子  回复  引用回复
slore
铂金会员





积分 5212
发帖 2478
注册 2007-2-8
状态 离线
『第 4 楼』:  

copy cmd.exe mypro.exe
关联 到mypro



S smile 微笑,L love 爱,O optimism 乐观,R relax 放松,E enthusiasm 热情...Slore
2008-8-15 12:08
查看资料  发短消息 网志   编辑帖子  回复  引用回复
523066680
银牌会员

SuperCleaner


积分 2362
发帖 1133
注册 2008-2-2
状态 离线
『第 5 楼』:  

就是不太会用这个命令 还请前辈指点一二



综合型编程论坛

我的作品索引
  
2008-8-15 16:16
查看资料  发送邮件  访问主页  发短消息 网志  OICQ (523066680)  编辑帖子  回复  引用回复
HAT
版主





积分 9023
发帖 5017
注册 2007-5-31
状态 离线
『第 6 楼』:  

这样可以吗?
@echo off
copy "%windir%\system32\cmd.exe" .\SMSS.exe
start SMSS.exe




2008-8-15 16:20
查看资料  发短消息 网志   编辑帖子  回复  引用回复
huahua0919
银牌会员




积分 1608
发帖 780
注册 2007-10-7
状态 离线
『第 7 楼』:  

如果你copy cmd.exe wscript.exe
然后你写批处理程序改后缀名为.vbs,产生进程wscript.exe。就屏蔽掉你的cmd.exe
当然要先备份wscript

2008-8-15 16:26
查看资料  发送邮件  访问主页  发短消息 网志   编辑帖子  回复  引用回复
523066680
银牌会员

SuperCleaner


积分 2362
发帖 1133
注册 2008-2-2
状态 离线
『第 8 楼』:  

6楼的东西我知道 只做到了这一步……
只是成功使一种文件执行是像命令行一样 并且进程也得到改变。
但最后的疑问是。能否改变--批处理的进程
类似这样,在一个文本写入  
echo a
pause
保存为 .ccc格式  打开的时候,让他像批处理一样
(我试的时候这个东西打开来就是一个命令行 晕)



综合型编程论坛

我的作品索引
  
2008-8-15 17:00
查看资料  发送邮件  访问主页  发短消息 网志  OICQ (523066680)  编辑帖子  回复  引用回复
BC
中级用户




积分 338
发帖 175
注册 2007-10-21
状态 离线
『第 9 楼』:  

那么高难度,既要改关联,又要改进程名...



C:\
C:\Del BC
2008-8-15 17:58
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
523066680
银牌会员

SuperCleaner


积分 2362
发帖 1133
注册 2008-2-2
状态 离线
『第 10 楼』:  

hat看看呐!!!怎么没人理我!!……我快郁郁而终啦
你们都没给我一个完整的说法……



综合型编程论坛

我的作品索引
  
2008-8-15 21:25
查看资料  发送邮件  访问主页  发短消息 网志  OICQ (523066680)  编辑帖子  回复  引用回复
HAT
版主





积分 9023
发帖 5017
注册 2007-5-31
状态 离线
『第 11 楼』:  

google搜索"修改文件关联 ftype assoc"
"注册表 修改文件关联"



2008-8-15 21:44
查看资料  发短消息 网志   编辑帖子  回复  引用回复
523066680
银牌会员

SuperCleaner


积分 2362
发帖 1133
注册 2008-2-2
状态 离线
『第 12 楼』:  

这样子啊……看来很麻烦 我不搞了……



综合型编程论坛

我的作品索引
  
2008-8-15 21:46
查看资料  发送邮件  访问主页  发短消息 网志  OICQ (523066680)  编辑帖子  回复  引用回复
HAT
版主





积分 9023
发帖 5017
注册 2007-5-31
状态 离线
『第 13 楼』:  

很简单啊,两种方法都是一两行代码解决问题。



2008-8-15 21:55
查看资料  发短消息 网志   编辑帖子  回复  引用回复
523066680
银牌会员

SuperCleaner


积分 2362
发帖 1133
注册 2008-2-2
状态 离线
『第 14 楼』:  

大哥就教下我吧 别卖关子了 给个实例 谢谢啦~¥#W3@^EFV



综合型编程论坛

我的作品索引
  
2008-8-16 08:55
查看资料  发送邮件  访问主页  发短消息 网志  OICQ (523066680)  编辑帖子  回复  引用回复
HAT
版主





积分 9023
发帖 5017
注册 2007-5-31
状态 离线
『第 15 楼』:  

google上的例子很多啊,尽快学会用google



2008-8-16 11:56
查看资料  发短消息 网志   编辑帖子  回复  引用回复
« [1] [2] »
请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转: