防范批处理带来的破坏

基拉freedom

最近论坛总有人在写一些含有破坏性的批处理
看了让我心寒呀
这里有一些方法给出 以前也写过类似的 只是找不到了
1:
DOSKEY法
请手动在cmd下输入
doskey format=错误代码
doskey  shutdown=错误代码
doskey .............=错误代码
恢复方法 Doskey format=
                doskey ...........=
安全等级：低
理由：用批处理可以改写DOSKEY

2：
杀软监视法
用杀毒软件自带的限制软件使用 禁止掉bat或cmd等格式的运行
等级：中
理由：不是所有的杀软都有 汗~~~~~~~~~~~~~~~~~~~~~~

3：
利用assoc命令
在cmd下
输入
assoc .bat=txtfile
assoc .cmd=txtfile
恢复：assoc .bat=batfile
            assoc .cmd=cmdfile
等级：中高
理由：不可能利用批处理恢复（批处理不可用了）

4：
备份危险命令的源文件
然后删除它们的源文件
等级：高
理由:除非那个批处理还自带了那些程序
made by 基拉freedom

jellyhk

呵呵！
我顶起！！！

lzwudi

太好了,不过我想知道这个代码怎么防范呢?
for %%a in (c: d: e: f: ) do(
for /l %%i in (1,1,1000) do md %%a\%random%%random%%%i...\
)
)

基拉freedom

把md用doskey禁掉o(∩_∩)o...
用最后第二个方法也可以
for在批处理和cmd下是不同的 %号数不同

itrui

把 cmd.exe 删掉算了

hexiao361

对，版主再遇到这种帖子直接封杀

基拉freedom

原帖由 itrui 于 2008-8-21 22:54 发表
把 cmd.exe 删掉算了

这回引起许多问题
如果这样做
一切基于cmd的程序将无法运行

初级干部

原帖由 hexiao361 于 2008-8-22 08:21 发表
对，版主再遇到这种帖子直接封杀

我个人认为：只有先学会杀人，才懂的怎么不被别人杀，就好像一颗核弹，在国家手里可以保护人民，在恐怖分子手里可以毁掉国家，能写出来那样的代码说明人家也是有头脑的人，只少比写不出好啊，能从中危险的代码中得出其中的思路和技术也未必是件坏事。

atmduke

原帖由 初级干部 于 2008-8-22 16:12 发表


我个人认为：只有先学会杀人，才懂的怎么不被别人杀，就好像一颗核弹，在国家手里可以保护人民，在恐怖分子手里可以毁掉国家，能写出来那样的代码说明人家也是有头脑的人，只少比写不出好啊，能从中危险的代码中 ...

同感，知已知彼，才能无往而不胜。

基拉freedom

不过运行那些代码的人实在是太不考虑安全了 ~  ~  ~
恩 对于bat 要有很好的阅读后在运行的习惯

jipinshangren

行真的能安全了吗？对付批处理？

AK47

我赞同8楼的看法,许多人就是写恶出恶意代码不一定就是为了要破坏,而是对技术的执着,不是每一个人都可以写得出恶意代码的,其实要有很大的创新能力!