利用Windows的replace命令来手工杀毒

最新推荐文章于 2024-04-08 16:37:38 发布
最新推荐文章于 2024-04-08 16:37:38 发布
阅读量1k 收藏
点赞数
分类专栏: SYS_WINDOWS 文章标签: windows dll path system 磁盘 音乐
 

Windows的命令行中有一个命令为replace,这个命令的作用是替换文件,即使这个文件正在使用也可以将其替换掉。
大家可以使用播放器播放一首歌曲,然后使用replace这个命令对歌曲文件进行替换,替换成其他的歌曲,过会儿你会发现播放的音乐变成了你替换的那首歌。(此测试方法我没有试过,不过如果歌曲被全部加载到内存中后,即使替换也是没有作用的)
尝试在命令行中输入replace /?显示以下内容
替换文件。

REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W]
REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W] [/U]

[drive1:][path1]filename 指定源文件。
[drive2:][path2] 指定要替换文件的目录。
/A 把新文件加入目标目录。不能和
/S 或 /U 命令行开关搭配使用。
/P 替换文件或加入源文件之前会先提示您进行确认。
/R 替换只读文件以及未受保护的文件。
/S 替换目标目录中所有子目录的文件。不能与 /A 命令选项搭配使用。
/W 等您插入磁盘以后再运行。
/U 只会替换或更新比源文件日期早的文件。不能与 /A 命令行开关搭配使用。
MS对此命令的使用方法解释的挺详细了,多余的我也不说了。

大家都知道,查杀病毒时最烦的就是病毒的进程无法关闭,尤其是使用了DLL注入内核的病毒,即使使用NTSD也无法关闭,而Windows又不允许删除正在使用中的程序,从而导致病毒无法清除。

遇到了此类病毒就可以使用replace将病毒的DLL文件替换掉(注意,如果病毒使用的是将正常的DLL文件替换成被感染过的DLL文件的话,则需要使用正常的DLL文件来替换他,否则可能会出现问题),然后重启电脑(替换掉DLL文件后,原DLL会在内存中驻留,重启可以清空内存)。

顺便告诉你们一个小秘密,针对这种方法只需将system32文件夹中的replace.exe删除掉….

ty_soft
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[系统安全] 十八.病毒攻防机理及WinRAR恶意劫持漏洞(bat病毒、自启动、定时关机、蓝屏攻击)
杨秀璋的专栏
02-03 6643
作者前文介绍了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解;这篇文章将讲解简单的病毒原理和防御知识,并通过批处理代码和漏洞(CVE-2018-20250)利用让大家感受下病毒攻击的过程,提出了安全相关建议,包括自动启、修改密码、定时关机、蓝屏、进程关闭等功能。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1223
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
关于window.location.replace()以及history.go()方法
weixin_41304904的博客
07-03 7551
需求 当我们从商品列表界面点击商品进入商品编辑界面后,我们点击保存按钮,再跳转回商品列表界面。但此时会有一个问题,在商品列表界面返回上一界面,会返回到商品编辑界面。而我们希望它能返回到它真正的上一级,也就是我如果在主页点击该界面,编辑商品完成后,我应该返回主界面。 模拟 定义三个界面,home.html表示主界面,index.html表示商品列表界面,index1.html表示商品编辑界面,如下: <!DOCTYPE html> <html> <head> <
window---页面跳转href+替换replace()+刷新reload()
muzidigbig的博客
12-06 8582
window.location.href/replace()/reload()--页面跳转+替换+刷新 一、最外层top跳转页面,适合用于iframe框架集 top.window.location.href("${pageContext.request.contextPath}/Login_goBack"); 二、跳转的区别 1.window.location.href=“url”:改...
这个replace命令有意思!
Alex的学习之路
04-03 3598
今天在一个论坛上看到了这样一个帖子:十分有用的XP命令XP有一个很无敌的命令(可以用来删除不能删除的文件)其实我觉得应该是替换命令,但功能的确很强,希望大家学会了不要用于恶作剧,只供学习交流!该命令可以用来替换文件的replace,连你正在使用的文件也能替换。非常无敌。 比如:在C:/下建一个目录,c:/aaa 然后复制一首mp3到c:/aaa并命名为c:/aaa/a.mp3 然后再复制另一首
window下和linux下的replace替换换行符
Dingnange123的博客
02-08 755
windows 、linux下的replace替换换行符
计算机三级数据库技术
weixin_64870046的博客
03-14 1146
一、考试内容及要求 1. 掌握数据库技术的基本概念、原理、方法和技术。 2. 能够使用SQL语言实现数据库操作。 3. 具备数据库系统安装、配置及数据库管理与为维护的基本技能。 4. 掌握数据库管理与维护的基本方法。 5. 掌握数据库性能优化的基本方法。 6. 了解数据库应用系统的生命周期及其设计、开发过程。 7. 熟悉常用的数据库管理和开发工具,具备用指定的工具开发简单数据库应用系统的能力。 8. 了解数据库技术的最新发展。 二、考试系统使用说明 ## 题型及内容 范围预测 1. 数据库应用系统分
网络安全面试题
热门推荐
fzx_hsaj的博客
02-12 6万+
在当今社会网络安全行业越来越发达,也有越来越多的人去学习,为了更好地进行工作,除了学好知识外还要应对企业的面试。 所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助。 windows常见 1:描述tcp/udp的区别及优劣,及其发展前景 TCP—传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能...
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7622
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
最适用的卸载工具-趋势杀毒软件官方专用强制卸载工具
11-17
最适用的卸载工具-趋势杀毒软件官方专用强制卸载工具,绝无残留,使用简单
WTool (无驱版高级手工杀毒系统修复工具)
05-18
Wtool(WT)是一款系统辅助工具,使用本工具可以帮你揪出系统中的病毒和木马,彻底保护您的计算机安全。
超强手工杀毒软件 XueTr v0.41
05-04
软件介绍 XueTr是一款手工杀毒辅助工具,其强力程度堪比Icesword,支持Windows7和2008,借助XueTr你可以一眼揪出、一键结束并删除系统中的病毒和木马,强制结束并删除任意进程和文件。XueTr目前主要实现功能: 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.ssdt、shadow ssdt、fsd、idt信息查看,并能检测和恢复ssdt hook和inline hook 4.createprocess、createthread、loadimage、shutdown、lego等notify routine信息查看,并可马上删除之 5.端口信息查看,目前不支持2000系统 6.查看消息钩子 7.内核模块的iat、eat、inline hook、patches检测和恢复 8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除 9.注册表编辑 10.进程iat、eat、inline hook、patches检测和恢复 11.文件系统查看,支持基本的文件操作 12.查看(编辑)ie插件、spi、启动项、服务、host文件、映像劫持 13.objecttype hook检测和恢复 14.dpc定时器检测和删除
js 的window.location.replace 方法会销毁掉replace之前的网站cookie吗,默认设置的cookie通过关掉标签页会销毁cookie吗
最新发布
ivan5277的博客
04-08 532
至于默认设置的 Cookie 是否会在关闭标签页后被销毁,这主要取决于 Cookie 的生命周期。大多数情况下,普通的会话 Cookie(没有设置过期时间的 Cookie)会在浏览器关闭时失效,也就是说,当你关闭包含该网站标签页的所有窗口时,这些会话 Cookie 通常会被浏览器清除。持久化 Cookie(设置了过期时间的 Cookie)则会在指定的过期时间到达前一直保留在用户的计算机上,即使关闭了标签页或浏览器也不会立即销毁。方法不会主动销毁之前网站设置的 Cookie。
window.location.replacewindow.location.href区别
https://syra-ti.icu
12-07 618
有3个页面 a,b,c如果当前页面是c页面,并且c页面是这样跳转过来的:a->b->c1: b->c 是通过window.location.replace(“..xx/c”) 此时b页面的url会被c页面代替,并且点击后退按钮时会回退到a页面(最开始的页面) 2: b->c是通过window.location.href(“..xx/c”) 此时b页面的路径会被c页面代替,但是点击回按钮后页
window.loaction和window.location.herf
weixin_30673611的博客
10-10 292
href相当于打开一个新页面,replace相当于替换当前页面这里打开页面都是针对历史记录来说,在页面上看完全相同,只是浏览器的history表现不同如果在1.html中点击链接到2.html,然后2.html中使用href跳转到3.html,这时(页面是3.html)按浏览器后退按钮将返回2.html(从2.html进来的)但如果上面在2.html中调用replace进入3.html,...
JS使用window.location.replace删除上一条浏览器历史记录的方法(登录回退)
小马甲
01-21 2216
如果用户登录状态过期,或者没有登录,当用户登录之后回退上一个页面的时候,就会回退到登录页面,这样的体验不是很好。`history`不支持删除历史记录的方法,当从当前页面跳转到下一个页面的时候可以用以下方法,用新的文档替换当前文档就相当于删除了当前页面的历史记录。本人每篇文章都是一字一句码出来,希望对大家有所帮助,多提提意见。
window.location.replacewindow.location.href 的区别
Doggy的博客
03-02 4万+
昨天在处理一个具有返回功能的按钮时花了一些时间,就是返回到用户搜索的前一页,我用的是 window.location.go(-1),这就是正正经经的浏览器返回到前一条浏览记录的做法。可是有几个返回按钮却一直失灵,点击之后,可以看到浏览器刷新,但是还是停留在原来的页面。 仔细查看代码,终于发现了原因。就是用户从上一个页面 a 跳转到目前看到的这一个页面 c,其实中间还有一个页面 b,只是用户看不到,
window.location.href和window.location.replace的区别
llz383455526的专栏
09-21 744
总是在资料上看到 window.location.href和window.location.replace的区别,但是不是很明白,今天彻底明白了。简单说说:    有3个jsp页面(1.jsp,  2.jsp,  3.jsp)。 进系统默认的是1.jsp ,当我进入2.js
pgsql利用regexp_replace来替换多种值
06-09
可以使用正则表达式来匹配多种值,并使用 `regexp_replace` 函数来进行替换。 例如,假设你想将字符串中的所有单词 "apple"、"banana" 和 "orange" 替换为 "fruit",可以使用以下 SQL 语句: ``` UPDATE table_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值