bluewing009

7# canyuexiaolang


表示批处理能做的还是比较多的（如果配合PE的话就不用说了），我写的那个小工具起码从现在的反馈看还是可以的……坛子里一直对批处理在win下的系统应用比较少，特别是安全方面。当我们用雪兔，powertools很happy时，不知道有没想过批处理也可以呢？注册表？我们有reg；文件删除？我们有del >；进程结束？我们有taskkill ntsd wmic；权限控制？我们有cacls icacls；中断向量？我们有debug的int调用；权限不够？我们还有PE…………病毒扫尾处理就更不用说了。基本上，利用系统自带的命令行可以搞定大部分病毒。

bluewing009

9# else


我的最初版本就是利用md5对此的，和现在某卫士判定方法一样，但是效率不能比，所以放弃了。