你好:

     感谢你访问我的 Blog ,本博客只提供博主的技术经验分享,你可以在此做简单的留言和评论,我会抽空回复你;若是要深入交流探讨,请联系QQ:47853253或者加QQ群:12012081


 

映像劫持工具(禁止进程) + 使用方法 + 源码&ntsd映像劫持修复

 某些朋友反应软件限制策略不生效,其实我也发现这个问题,也找不出原因,还是等站长解决吧。除了使用软件限制策略来禁止进程,还有一个简便的方法是使用映像劫持,原理是把需要禁止的进程添加到:
LOCALMACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\


这样禁止进程的好处是禁用效果很好,也不依赖第三方工具,缺陷是只支持进程名。一个个手动添加比较麻烦,于是我做了一个自动导入的工具,只需要把需禁止的进程添加到“黑名单.txt”里面,一行一个进程名,开机调用“Image hijack tool.exe”即可自动导入到注册表并退出,软件使用易语言黑月编译的只有10kb,不懂易语言的可以直接下载成品。

成品下载:  Image Hijack.rar (5.44 KB, 下载次数: 94) 
源码下载:  Image hijack tool.rar (1.09 KB, 下载次数: 57) 


源码截图:
 

 

reg add "HKLM\Software\Microsoft\windows NT\currentversion\Image File Execution Options\qq.exe" /v debugger /t REG_SZ /d "a.bat"


利用映像劫持的批处理来禁止用某些软件
@echo off
reg add "hklm\software\microsoft\windows nt\currentversion\Image File Execution Options\qq.exe" /v debugger /t reg_sz /d "ntsd -d" /f
exit
 

 

发个WIN7x64可用的ntsd,WIN7x64位的ntsd组件默认是被删除的,而且ISO9000系列的系统NTSD.exe是被添加到映像劫持里面的,无法被打开
 
可以使用我这个reg文件修复即可使用
 

NTSD怎么使用以及它的威力我就不多介绍了。

下载:  NTSD.rar (832.93 KB, 下载次数: 57) 



[本日志由 lq3447 于 2017-07-22 09:23 PM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
评论: 0 | 引用: 0 | 查看次数: 35
发表评论
你没有权限发表留言!