第27章对抗!幻术防火墙!
::逐个检查列表中的系统进程
为%%进程名在(%系统进程列表%)做(
查找字符串“%%进程名“进程快照.tmp|查找字符串/V“%合法路径%“>伪装进程.tmp
如果文件存在伪装进程.tmp(
::从伪装进程文件中提取进程ID并结束它
为/F“令牌=2“%%进程ID在(伪装进程.tmp)做(
任务管理器/强制结束/进程ID%%进程ID
记录日志“检测到恶意伪装并已清除:%%进程名“
::内存保护模式
内容未完,下一页继续阅读