投票
标题:Cmd.exe的加密方法及原理分析
风来自何方
蕴含的太阳
Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5


UID 6734
精华 1
积分 2139
帖子 179
狼毛 0 根
阅读权限 50
注册 2005-8-23
来自 江南
状态 离线
发表于 2006-7-22 23:41 资料 短消息  加为好友 
Cmd.exe的加密方法及原理分析

首先介绍一下cmd.exe加密的优劣:

优势
绝大多数的入侵都会远程调用cmd.exe程序,并进行相关的命令操作。对cmd.exe加密可以在这个思路上避免黑客远程调用cmd.exe程序进行恶意操作。

劣势
cmd.exe加密并不是一劳永逸,高手可以通过远程另上传一个cmd.exe程序来执行相关操作(这样的高手据偶了解属于稀有动物,如果您能碰上一个,不要忘了告诉偶啊~~


结论
cmd.exe加密是一种很好的安全设置方法。
加密方法:(先是一堆看着头疼的代码,呵呵~~不要着急,照我的方法复制下来就OK了。


@echo off
title 密码验证
SETLOCAL
set pwd=0
set times=3
echo ________________________________________________________________________________
echo 您现在使用的是[newsaga]的CMD,没有经过[newsaga]的允许不能执行任何命令,
echo 您的这次使用的所有操作以及留言都已经记入日志,如果您还没有密码,那请与
echo [newsaga]联系,已经有密码了请您输入密码!
echo ________________________________________________________________________________
echo ####################################################################### >> c:\mylog.txt
echo 操作: 激活密码验证     时间:%time%   日期:%date% >> c:\mylog.txt
echo 状态: 等待验证…… >> c:\mycmd.txt
echo. >> c:\mycmd.txt
echo                       [ LOGIN ]
:password
set /p pwd= 请输入您的密码:
set /A times=%times%-1
if %pwd%==newsaga goto pass
echo ***** 密码验证错误,请您重新输入   您还有 %times% 次机会输入密码 *****
echo .
if %times%==0 goto close
echo 状态: 用户输入密码 验证失败           时间:%time% >> c:\mycmd.txt
goto password
:close
echo 状态: 用户3次输入密码错误 程序锁定     时间:%time% >> c:\mycmd.txt
title 对不起,您无法使用[newsaga]的CMD
echo --------------------------------------------------------------------------------
echo 由于您3次密码验证失败,程序已经被锁定,您已经无法继续操作,您可以选择关闭
echo 本窗口,您也可以通过留言来与[newsaga]取得联系,输入留言后,请按回车提交!
echo --------------------------------------------------------------------------------
echo                     [ MESSAGES ]   
:message
echo ________________________________________________________________________________
set /p msg= 请输入您的留言:
echo . >> c:\陌生人留言.txt
echo ####################################################################### >> c:\陌生人留言.txt
echo 日期:%date%     时间:%time% >> c:\陌生人留言.txt
echo 留言内容: >> c:\陌生人留言.txt
echo       %msg% >> c:\陌生人留言.txt
echo. >> c:\message.txt
echo   …… OK ……
echo   您的留言已经记录,您可以选择关闭窗口也可以选择继续留言
echo 操作: 用户留言             时间:%time% >> c:\mycmd.txt
goto message
:pass
echo 状态: 程序已开放,欢迎使用     时间:%time% >> c:\mycmd.txt
title [pizzaviat]的CMD
ENDLOCAL
以上是cmd的加密项,全部复制到记事本并保存为.bat格式就可以了。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Command Processor]
"CompletionChar"=dword:00000000
"DefaultColor"=dword:00000000
"EnableExtensions"=dword:00000001
"autorun"="%systemroot%\\autorun.cmd"
以上是注册表项,保存后双击写入注册表就OK了~!
运行后,在C盘会出现几个文件,大家注意看下就可以了,里面有陌生人留言文件、验证日志等。





揭穿伪逻辑大师画皮的测验题 ——
一家米店,用两个重量为整数的砝码和一个天平,称三次,能称出1到N之间任意整数单位的米。N最大能是多少 ?
 顶部
 



当前时区 GMT+8, 现在时间是 2024-11-23 21:56
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.011191 second(s), 7 queries, Gzip enabled

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP