[求助]同样是执行一个命令，为何CMD能成功运行？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
猫捉老虎雪币： 5 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 79 粉丝 0 关注私信	猫捉老虎 2 楼白名单。。。 2017-1-4 15:39 0
刺客L 雪币： 256 活跃值： (25) 能力值： ( LV2，RANK：15 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	刺客L 3 楼这个我知道，所以怎么才能绕过呢？ 2017-1-4 15:40 0
猫捉老虎雪币： 5 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 79 粉丝 0 关注私信	猫捉老虎 4 楼程序调用cmd执行你的命令就好了 2017-1-4 15:41 0
刺客L 雪币： 256 活跃值： (25) 能力值： ( LV2，RANK：15 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	刺客L 5 楼诡异的地方来了，程序调用cmd执行命令，程序被杀。除cmd直接执行命令外，还没找到解决方法。。。 2017-1-4 15:46 0
MeIsAce 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 92 粉丝 0 关注私信	MeIsAce 6 楼简单的方法模拟按键截图全屏执行退出全屏 2017-1-4 15:55 0
刺客L 雪币： 256 活跃值： (25) 能力值： ( LV2，RANK：15 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	刺客L 7 楼抱歉我没听懂你在说啥。。。 2017-1-4 19:37 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 8 楼估計是自動抓關鍵字回復機器人大把牛頭不對馬嘴的内容都是自動回復機器人 2017-1-7 15:32 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 9 楼除了白名单和签名, 能绕过要杀软何用 2017-1-7 17:37 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 10 楼就算是白名单，如果杀软发现是对自己有非法操作，也会照样过不了，除非，吧杀软的所有防御机制全部关闭，才能有用 2017-1-7 17:40 0
piratedx 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	piratedx 11 楼 Q3359552202有偿解决 2017-1-8 11:37 0
刺客L 雪币： 256 活跃值： (25) 能力值： ( LV2，RANK：15 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	刺客L 12 楼所以我想知道，绕过行为查杀有什么有用的方法吗？ 2017-1-13 09:07 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 13 楼进程链，你自己调用CMD，父进程不是白的，所以没灭了。 explorer起来的CMD，父进程是白的，所以能正常执行。 2017-1-13 09:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
猫捉老虎雪币： 5 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 79 粉丝 0 关注私信	猫捉老虎 2 楼白名单。。。 2017-1-4 15:39 0
刺客L 雪币： 256 活跃值： (25) 能力值： ( LV2，RANK：15 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	刺客L 3 楼这个我知道，所以怎么才能绕过呢？ 2017-1-4 15:40 0
猫捉老虎雪币： 5 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 79 粉丝 0 关注私信	猫捉老虎 4 楼程序调用cmd执行你的命令就好了 2017-1-4 15:41 0
刺客L 雪币： 256 活跃值： (25) 能力值： ( LV2，RANK：15 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	刺客L 5 楼诡异的地方来了，程序调用cmd执行命令，程序被杀。除cmd直接执行命令外，还没找到解决方法。。。 2017-1-4 15:46 0
MeIsAce 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 92 粉丝 0 关注私信	MeIsAce 6 楼简单的方法模拟按键截图全屏执行退出全屏 2017-1-4 15:55 0
刺客L 雪币： 256 活跃值： (25) 能力值： ( LV2，RANK：15 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	刺客L 7 楼抱歉我没听懂你在说啥。。。 2017-1-4 19:37 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 8 楼估計是自動抓關鍵字回復機器人大把牛頭不對馬嘴的内容都是自動回復機器人 2017-1-7 15:32 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 9 楼除了白名单和签名, 能绕过要杀软何用 2017-1-7 17:37 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 10 楼就算是白名单，如果杀软发现是对自己有非法操作，也会照样过不了，除非，吧杀软的所有防御机制全部关闭，才能有用 2017-1-7 17:40 0
piratedx 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	piratedx 11 楼 Q3359552202有偿解决 2017-1-8 11:37 0
刺客L 雪币： 256 活跃值： (25) 能力值： ( LV2，RANK：15 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	刺客L 12 楼所以我想知道，绕过行为查杀有什么有用的方法吗？ 2017-1-13 09:07 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 13 楼进程链，你自己调用CMD，父进程不是白的，所以没灭了。 explorer起来的CMD，父进程是白的，所以能正常执行。 2017-1-13 09:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复