病毒常用命令行的操作含义——持续更新

最新推荐文章于 2024-11-08 15:52:03 发布
原创 最新推荐文章于 2024-11-08 15:52:03 发布 · 2.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#病毒分析常见命令

这篇博客详细介绍了在Windows环境下病毒分析中常用的命令行操作,包括停止Windows Defender服务、禁用和开启Windows Defender、设置开机启动项、配置服务启动类型以及批处理命令的解释。还特别提到了在powershell中的一些别名命令,如iex和gv,并提供了查询别名命令的方法。

1、停止Windows Defender运行并删除其服务

sc stop windefend

sc delete windefend

2、禁用与开启Windows Defender

set-mppreference -disablearchivescanning $true(禁用)

set-mppreference -disablearchivescanning $false(开启)

2018.11.14(更新)

3、开机启动项目录(已测试,重启后以下两个目录下的文件都会自启)

C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

4、开机自启的注册表路径

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

5、SC命令行配置启动windows服务

sc config lanmanserver start= DISABLED 2>nul

相应的解释如下:

sc config 
修改注册表和“服务控制管理器”数据库中的服务项的值。 
service name 
指定服务的简短名称。 
start= 
指定服务的启动类型。 
boot 
由启动加载程序加载的设备驱动程序。 
system 
在内核初始化过程中启动的设备驱动程序。 
auto 
每次计算机重新启动时,甚至没有人登录计算机时,都能自动启动的服务。
demand 
必须手动启动的服务。如果

最低0.47元/天 解锁文章
Windows 中的建议操作及其启用或禁用方法
DevScribe的博客
09-29 311
如果该键值不存在,可以右键单击右侧窗格中的空白区域,选择 “新建” -> “DWORD (32 位) 值”,然后将其命名为 “DisableRealtimeMonitoring” 并将其值设置为 1。通过使用 PowerShell 脚本或注册表编辑器,可以启用或禁用 Windows 中的建议操作。这些建议操作可以通过编程的方式进启用或禁用。可以使用注册表编辑器来修改注册表中的键值以启用或禁用建议操作。要启用或禁用 Windows 中的建议操作,可以使用 PowerShell 脚本或注册表编辑器进操作
[网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解
杨秀璋的专栏
05-20 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进介绍。基础性文章,希望对您有所帮助~
四、PowerShell运命令
逍遥游的博客
12-14 6335
四、PowerShell运命令 文章目录四、PowerShell运命令1、剖析一个命令2、Cmdlet命名惯例3、别名:命令的昵称4、使用快捷方式5、Show-Command6、对扩展命令的支持7、处理错误8、常见误区9、操作练习10、最后 本章只是运命令命令工具,没有脚本、没有编程语言。 PowerShell,如其名称所示,是一个Shell。它与UNIX的Shell也十分类似,比如说20世纪80年代后期的Bash,甚至是20世纪70年代面世的最原始的UNIX Bourne Shell。 这些语
Windows Defense Mechanism - Part 1
0pr
12-26 1485
Windows Defender, together with AppLocker, will drastically limit what an attacker can do on the target. This article talks about main Windows Defense mechanisms, namely Windows Defender, AppLocker, ASR, and WDAC.
命令查杀病毒
weixin_34292959的博客
06-09 1913
上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件,也配置了定时自动更新病毒库,但病毒总是要先于病毒库的更新的,所以中招的每次都不会是少数,这里列举一些通用的杀毒方法,自己亲自动手来用系统自带的工具绞杀病毒:   一、自己动手前,切记有备无患——用tasklist备份系统进程   新型病毒都学会了用进程来隐藏自己,所以我们最好在系统正常的时候,备...
网络安全:windows批处理写病毒的一些基本命令.
srhqwe的博客
04-30 2401
一次输出信息太多,不想通过上下滑动来查看时,可以在打印信息的命令末尾加上| more,这样可以让打印出来的信息进分页,从而可以用键盘慢慢地查看输出信息。以上是将.txt结尾的文件,改为exe性质的文件,系统会将所有的.txt结尾的文件看作.exe结尾的文件,因此会导致.txt结尾的文件无法正常运。+s或-s:是将文件设置系统级别文件,这种文件会被单独隐藏起来,是除了-h的隐藏以外的另一种隐藏。可以是任意文件,如果是del *.txt是删除所以txt作为扩展名的文件。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
计算机网络学习①——Cmder常用命令
syw6666666的博客
11-11 1985
2. 验证性实验 1.ipconfig ✍ ipconfig 是微软操作系统的计算机上用来控制网络连接的一个命令工具。它的主要用来显示当前网络连接的配置信息(/all 参数)。 使用 ipconfig/all 查看自己计算机的网络配置,尽可能明白每的意思,特别注意 IP 地址、子网掩码 Subnet Mask、网关 Gateway。 使用 ipconfig/all 查看旁边计算机的网络配置,看看有什么异同。 ✎ 问题 你的计算机和旁边的计算机是否处于同一子网,为什么? 2.ping ✍ PI
第三篇:利用命令写一个小病毒(无限弹窗,关机,重启)
打铁还需自身硬
08-02 1784
其实原理很简单。
用DOS命令手动删除病毒的一般方法
12-27
用DOS命令手动删除病毒的一般方法,有一些像autoruan等病毒进入u盘或MP4,而其隐藏无法去除,此时可用DOS命令手动去隐藏,然后用shift+delete键将其删除
利用CMD命令有效的查病毒***方法
weixin_33720452的博客
07-16 2884
  通过CMD命令来查看点击开始------输入CMD 并确定,  假设你的系统在C盘,输入以下命令:cd \ 回到主目录根键dir /s /ah *.exe dir /s /ah *.dll dir /s /ah *.sys 注释:/s:显示指定目录和所有子目录中的文件 /ah:显示具有指定属性的隐藏文件 第一条...
windows基础:cmd命令病毒编写
最新发布
2202_75289172的博客
11-08 1688
copy 666.txt ..\\666.txt(把文件666.txt复制到上一级目录)
Windows 基础 (三):常用CMD命令详解及病毒编写
vortex5的博客
11-02 2105
本文主要介绍常用的CMD命令,以及通过这些命令如何编写简单批处理(BAT)脚本病毒。这些脚本的作用是通过模拟消耗系统资源、篡改系统配置等方式,产生类似DOS(Denial of Service)攻击的效果。本文仅供学习与研究之用,请勿用于非法用途。本文首先介绍了常用的DOS命令,然后介绍了几种基于批处理脚本的 DOS 攻击方法,包括资源耗尽、锁机、无限重启等。利用这些方法,攻击者可以通过简单的脚本对系统资源造成大量消耗,破坏系统稳定性和可用性。免责声明。
cmd锁定计算机病毒,反病毒常用CMD命令大全
weixin_39598135的博客
06-25 1845
病毒常用CMD命令大全I.文件类:1.attrib 显示或更改文件属性命令格式:ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]]常用参数:+ 设置属性。- 清除属性。R 只读文件属性。A 存档文件属性。S 系统文件属性。H 隐藏文件属性。[...
cmd.exe病毒清除方法
weixin_33717298的博客
11-17 1071
cmd.exe病毒进程清除方法(:_xiaran.bat和help.exe(这个是隐藏和系统文件)。) 第一种情况:开机CPU就是100%,查进程,原来是cmd.exe占用了绝大部分的CPU。关闭cmd.exe后,CPU实用率恢复正常。但是再次开机的时候,CPU又是100%,cmd.exe依然占用了绝大部分的CPU。      1.装了ewido查杀***,查出了几个...
网络安全:VBS的一些做病毒的基本命令
srhqwe的博客
05-01 965
VBS是依靠微软的wscript这个语言的,因此会有wscript.exe这个进程,只需要结束这个进程就可以关掉了。msgbox "xxx"打开一个窗口显示某段文字。do loop循环,与C语言do while很像。将循环执命令,也就会一直弹出窗口,始终关不掉。
红蓝对抗之致盲 Windows defender
kjuhfkicf154的博客
03-31 1209
红蓝对抗之致盲 Windows defender
Windows Server 2016-配置Windows Defender防病毒排除项
awmqc66006的博客
01-30 589
Windows Server 2016 的计算机上的 Windows Defender 防病毒自动注册你在某些排除项,由你指定的服务器角色定义。 这些排除项不会显示在Windows 安全中心应用中所示的标准排除项列表。 自定义排除项优先于自动排除项。(*提示:自定义和重复的排除与自动排除不冲突。*) Windows Defender 防病毒使用部署映像服务和管理 (DISM) 工具...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值