cmd

Ngoài CMD mặc định của windows thì trong win nó còn thằng PowerShell cũng tương tự CMD ít ae để ý. Chuyện là mình có tải vài source code tool fb share chùa trên các nhóm về và debug phát hiện đoạn mã như hình, đây là 1 dạng tụi nó chèn bót lét vào máy và thực thi bằng powershell.exe chứ ko phải...

Cách anh em check máy có đang dính mã độc CMD: Anh em vào thư mục: C\Users\Usernamecuamay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup check xem có file .bat nào thì xóa đi nhé Khi mở nguồn máy file bat sẽ tự động khởi chạy Trong file bat sẽ có lệnh chạy file mã độc gửi data mới...

B1 : Mở Windows -> Run -> điền " gpedit.msc " để mở cửa sổ cài đặt Policy B2 : Điều hướng theo đường dẫn User Configuration -> Administrative Templates -> System B3 : Vào tùy chọn " Prevent access to the command prompt " và click đúp để mở cửa sổ tùy chọn B4 : Phần trên chọn "Enabled" . Bên...