利用Windows的replace命令来手工杀毒
2011-09-21 13:04
218 查看
Windows的命令行中有一个命令为replace,这个命令的作用是替换文件,即使这个文件正在使用也可以将其替换掉。
大家可以使用播放器播放一首歌曲,然后使用replace这个命令对歌曲文件进行替换,替换成其他的歌曲,过会儿你会发现播放的音乐变成了你替换的那首歌。(此测试方法我没有试过,不过如果歌曲被全部加载到内存中后,即使替换也是没有作用的)
尝试在命令行中输入replace /?显示以下内容
替换文件。
MS对此命令的使用方法解释的挺详细了,多余的我也不说了。
大家都知道,查杀病毒时最烦的就是病毒的进程无法关闭,尤其是使用了DLL注入内核的病毒,即使使用NTSD也无法关闭,而Windows又不允许删除正在使用中的程序,从而导致病毒无法清除。
遇到了此类病毒就可以使用replace将病毒的DLL文件替换掉(注意,如果病毒使用的是将正常的DLL文件替换成被感染过的DLL文件的话,则需要使用正常的DLL文件来替换他,否则可能会出现问题),然后重启电脑(替换掉DLL文件后,原DLL会在内存中驻留,重启可以清空内存)。
顺便告诉你们一个小秘密,针对这种方法只需将system32文件夹中的replace.exe删除掉....
大家可以使用播放器播放一首歌曲,然后使用replace这个命令对歌曲文件进行替换,替换成其他的歌曲,过会儿你会发现播放的音乐变成了你替换的那首歌。(此测试方法我没有试过,不过如果歌曲被全部加载到内存中后,即使替换也是没有作用的)
尝试在命令行中输入replace /?显示以下内容
替换文件。
REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W] REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W] [/U]
[drive1:][path1]filename 指定源文件。 [drive2:][path2] 指定要替换文件的目录。 /A 把新文件加入目标目录。不能和 /S 或 /U 命令行开关搭配使用。 /P 替换文件或加入源文件之前会先提示您进行确认。 /R 替换只读文件以及未受保护的文件。 /S 替换目标目录中所有子目录的文件。不能与 /A 命令选项搭配使用。 /W 等您插入磁盘以后再运行。 /U 只会替换或更新比源文件日期早的文件。不能与 /A 命令行开关搭配使用。
MS对此命令的使用方法解释的挺详细了,多余的我也不说了。
大家都知道,查杀病毒时最烦的就是病毒的进程无法关闭,尤其是使用了DLL注入内核的病毒,即使使用NTSD也无法关闭,而Windows又不允许删除正在使用中的程序,从而导致病毒无法清除。
遇到了此类病毒就可以使用replace将病毒的DLL文件替换掉(注意,如果病毒使用的是将正常的DLL文件替换成被感染过的DLL文件的话,则需要使用正常的DLL文件来替换他,否则可能会出现问题),然后重启电脑(替换掉DLL文件后,原DLL会在内存中驻留,重启可以清空内存)。
顺便告诉你们一个小秘密,针对这种方法只需将system32文件夹中的replace.exe删除掉....
相关文章推荐
- 利用Windows的replace命令来手工杀毒
- 利用系统自带命令搞定手工杀毒
- 利用系统自带命令搞定手工杀毒
- 利用Windows系统自带命令手工搞定病毒
- 使用 Windows 自带命令手工杀毒(调试)。
- 三招教你利用Windows系统自带命令手工搞定病毒
- 利用系统自带命令搞定:手动杀毒面面观
- 利用rearm命令延长Windows 7试用期
- 利用pscp命令实现linux与windows文件互传
- 计算机系统安全之利用操作系统自带命令杀毒
- windows 利用dnscmd实现对dns的命令管理
- 计算机系统安全之利用操作系统自带命令杀毒
- 利用sed 命令去掉windows下回车符及空白符
- 利用for命令在windows下建立cscope.files
- windows下利用Xcopy命令配合计划任务定时备份mysql数据库
- 利用systeminfo命令查找可用的windows提权EXP
- 利用sed 命令去掉windows下回车符及空白符
- 利用windows系统ftp命令编写的BAT文件上传[转]
- 利用自带命令 手动杀毒
- 如何利用windows的命令强制杀进程